04 2020 档案
摘要:输入输出重定向 与文件操作有关的5中重定向的技术: 1、标准覆盖输出重定向 2、标准追加输出重定向 3、错误覆盖输出重定向 4、错误追加输出重定向 5、输入重定向 输入重定向中用到的符号及其作用 输出重定向中用到的符号及其作用 标准输入重定向(STDIN,文件描述符为0):默认从键盘输入,也可从其他
阅读全文
摘要:这个靶机和DC 1一样,一共5个flag。全部拿到通关。 先扫一下靶机的IP地址,拿到靶机的地址为192.168.1.3。 再详细的对靶机进行扫描,尽可能多的获取靶机的信息。信息收集对于渗透测试非常重要,能否挖到漏洞往往取决于目标信息是否尽可能多的被收集。 这里被坑了一下,在拿到端口的时候却无法访问
阅读全文
摘要:[toc] 查询数据表中指定字段的内容 查询数据表中的所有内容 带 IN 关键字的查询 使用IN关键字检索出所有国家代码为1、86和39的商品信息。 查询代码如下: 带NOT IN关键字的查询 查询除了国家代码为86的所有国家的产品内容。 查询代码如下: 带BETWEEN AND关键字的查询 使用B
阅读全文
摘要:插入数据 为表的所有字段插入数据 为表同时插入多条记录 更新数据 更新表中指定的内容 将Carly改为Tracy,相应的,301改为302,3200.00改为4300.00。 删除数据 删除表中的指定行 把包含Span和Italy的这两行数据内容同时删除,删除(DELETE)语句为: 删除表中的所有
阅读全文
摘要:查看数据表详细结构 修改表名 语法规则为: 修改字段名 修改字段数据类型 添加字段 在表的最后一列添加字段 只要不做[FIRST|AFTER]的位置说明,在添加字段时MySQL会默认把新字段加入到表的最后一列。 在表的第一列添加字段 如果我们想在第一列添加新的字段,只需做FIRST的位置说明。 举个
阅读全文
摘要:主键约束 有两种方式可以添加主键约束: 1.在定义列的同时指定主键; 2.在定义完字段之后再指定主键。 外键约束 在MySQL中给表中字段添加外键约束的语法规则如下: 创建两张表如下,给t_student表添加外键约束,外键为classId,外键名称为fk_stu_class1。 常用约束 唯一约束
阅读全文
摘要:宽带信息泄露 拿到一个bin后缀的文件,知道是一个二进制文件,但是题目提到的和宽带有关,flag就是用户名。可以使用RoutePassView这个工具,使用的时候记得关闭杀毒软件。 工具可以在这里下载 链接:https://pan.baidu.com/s/18of9lMRBwT9X Szzsf OV
阅读全文
摘要:yum软件仓库 常见的yum命令 systemctl管理服务的一些常用命令 常见的LINUX命令构成 长格式和短格式 echo echo 不仅可以输出字符串,还可以输出变量。 wget 在终端中下载网络文件,wget 【参数】 【下载地址】 ps 查看系统中的进程状态 ps 【参数】 Linux的5
阅读全文
摘要:记一道跑脚本的题 进入页面拿到一段代码。 代码的意思不难, 访问网站,在10秒里会生成一个目录,flag会写在里面。但是10秒之后这个目录会被删除。首先我们要生成这些些目录,然后拿着这些目录当成字典爆破。 生成目录的代码。 将生成的目录复制粘贴到御剑的字典里。 然后勾选上那个字典。 刷新页面同时开始
阅读全文
摘要:记一道onethink漏洞拿flag的题。 因为用户名长度被限制了,注册两个账号分别为 %0a$a=$_GET[a];// %0aecho ;// (%0a是换行符的urlencode) /Runtime/Temp/2bb202459c30a1628513f40ab22fa01a.php?a=cat
阅读全文
摘要:1、签到题 略过 2、这是一张单纯的图片 拉入winhex,在最后面有一段Uniocde编码,解码得到flag。 3、隐写 题目是隐写,binwalk打开分析 得到两个Zlib(提供数据压缩用的函式库),提取出来没办法打开,可能是我不会吧。 看一下WP,把图片拉入winhex将图片的宽度和高度修改成
阅读全文