摘要:
searchsploit是直接安装在kali中的,但是对于其他系统却没有。查询了相关信息,写下安装方法。sudo git clone https://github.com/offensive-security/e... 阅读全文
摘要:
#!/usr/bin/env python3# -*- coding: utf-8 -*-import requests#数据库长度import timeurl = "http://localhost/sqli-... 阅读全文
摘要:
一、是否可变String类是不可变的,而另外两个是可变的。String类是每当你new一个字符串时,他都会在新的内存地址上产生该字符串,并将对象引用。而StringBuffer、StringBuilder则是依靠... 阅读全文
摘要:
打开页面就是源码,,代码审计啊其意思是,1.至少设置一个get或post且key为flag2.其value不能等于flag3.post遍历,但是是 $$key,也就是变量覆盖4.get遍历,不过key和valu... 阅读全文
摘要:
1.基本数据类型字节数/** * T1 * 字符类型各个字节数 * 由于SIZE常量是获取到位,而8位算一个字节 * 依次向下,依次递增。小的可以直接转换为大的,大的需要强制转换为... 阅读全文
摘要:
mysql中的变量赋值1.使用set赋值set @a := 1;set @a = 1;set @a = column from table where ...;2.使用select赋值select @a := n... 阅读全文
摘要:
data.txt 一、uniq1.删除重复相邻行2.打印重复行的次数3.打印重复行4.打印唯一行(出现次数仅为1)uniq不会检测重复的行,除非它们是相邻的。 二、sort1.排序2.打印去重行 三、sort&u... 阅读全文
摘要:
看源代码知token是通过前端代码获取的,每次刷新登录页面时token会提前获取并放入网页内。因此我们要使用暴力破解的话,需要每次都把token放入对应的值内。用burp抓包送到intruder中来爆破,后清空所... 阅读全文
摘要:
第一关 第二关用第一关的代码试了下,看源码发现直接赋值到value上,所以可以对value括号闭合"> 第三关多了个选择框,前面一个输入框怎么输都没用,打开burp抓包,发现2个参数,对p2进行注入p1=1&p... 阅读全文
摘要:
19.10.191.变量1http://123.206.87.240:8004/index1.phpflag In the variable ! 需要用get,并且args中不能包含特殊符号,即只能有大小写字母... 阅读全文