2022 年 4月随笔档案 - LY613313

sqli-labs less-2

摘要：判断注入类型 1、尝试id=1 ?id=1 回显正常，结果如下: 2、尝试id=1' ?id=1' 回显报错，结果如下: 3、尝试id=1--+ ?id=1--+ 回显正常，结果如下： 4、结论此题为数字型注入 2、查询当前数据库 ?id=0 union select 1,database(),u 阅读全文

posted @ 2022-04-27 14:06 LY613313 阅读(33) 评论(0) 推荐(0) 编辑

sqli-labs less-1

摘要：相关知识 Mysql5.0之后的版本，数据库里面会默认存放一个information_schema的库，它提供了访问数据库元数据的方式。什么是元数据呢？元数据是关于数据的数据，如数据库名或表名，列的数据类型，或访问权限等。这里我总结了一些关于利用information_schema库进行SQL注入阅读全文

posted @ 2022-04-26 21:46 LY613313 阅读(61) 评论(0) 推荐(0) 编辑

BUUCTF-Web:[GXYCTF2019]Ping Ping Ping

摘要：题目解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数，由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试所谓管道符(linux)的解释与用法如下：尝试命令： ?ip=127.0.0.1;ls 看到flag.php,那就使用cat 阅读全文

posted @ 2022-04-24 15:30 LY613313 阅读(318) 评论(0) 推荐(0) 编辑

Ubuntu22.04搭建PWN环境

摘要：前言最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境，有了之前在kali上搭建的经验，总的来说问题不大。但搭建的时候还是有不少地方出错了，好在搭建的过程中不断的拍摄快照，所以整个过程还没有出现把虚拟机搞砸的情况（之前有一次是这样，当时还是个萌新，虽然现在也是😂😂😂）以下是搭建阅读全文

posted @ 2022-04-23 23:01 LY613313 阅读(4712) 评论(2) 推荐(1) 编辑

如何使用phpstudy搭建sqli-lab靶场

摘要：一、环境准备下载并安装phpstudy,链接如下： phpstudy下载选择自己想要的版本，安装目录自己选，其他的一路默认即可... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(672) 评论(0) 推荐(0) 编辑

kali2021.4a搭建pwn环境

摘要：最近电脑重装系统（吐槽一下，win11真的一言难尽），顺便在虚拟机装了最新版本的KaliLinux，顺带着搭建一下PWN环境。总的来... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(1131) 评论(0) 推荐(3) 编辑

攻防世界-MISC:glance-50

摘要：这是攻防世界MISC高手进阶区的题目，题目如下：点击下载附件一，得到一张GIF动图如下找个网站给分离一下，将gif分离为图片... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(278) 评论(0) 推荐(0) 编辑

攻防世界-MISC:hit-the-core

摘要：这是攻防世界MISC高手进阶区的题目，题目如下：点击下载附件一，解压后得到一个后缀为.core的文件，用string分离一下，得... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(250) 评论(0) 推荐(0) 编辑

攻防世界-MISC:Test-flag-please-ignore

摘要：这是攻防世界MISC高手进阶区的题目，题目如下点击下载附件一，解压后得到一个文本文件，打开后得到一串字符串如下：通过观察，发... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(70) 评论(0) 推荐(0) 编辑

攻防世界-MISC:János-the-Ripper

摘要：这是攻防世界MISC高手进阶区的题目：点击下载附件一，解压后得到一个没有后缀的文件，老规矩用010editor打开，发现存在一个... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(194) 评论(0) 推荐(0) 编辑

攻防世界-MISC：Erik-Baleog-and-Olaf

摘要：这是攻防世界MISC高手进阶区的题目，题目如下点击下载附件一，解压后得到一个文件，不知道是什么格式，用010editor打开，发现... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(452) 评论(0) 推荐(0) 编辑

攻防世界-MISC:can_has_stdio?

摘要：这是攻防世界MISC高手进阶区的题目，题目如下：点击下载附件一，解压后得到一个txt文件，打开后内容如下：根据百度搜索的... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(49) 评论(0) 推荐(0) 编辑

攻防世界-MISC：Training-Stegano-1

摘要：这是攻防世界高手进阶区的题目，题目如下：点击下载附件一，得到一张bmp图片尝试用stegslove打开，并没有得到什么有用的... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(343) 评论(0) 推荐(0) 编辑

攻防世界-MISC:simple_transfer

摘要：这是攻防世界高手进阶区的题目，题目如下：点击下载附件一，得到一个流量包，用wireshark打开搜索flag无果，无奈跑去查看W... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(231) 评论(0) 推荐(0) 编辑

攻防世界-MISC:2017_Dating_in_Singapore

摘要：这是MISC高手进阶区的题目：题目如下：点击下载附件一，得到一张pdf图片，除此之外就只有题目给的字符串了，不知道是什么意思（查... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(137) 评论(0) 推荐(0) 编辑

攻防世界-MISC：a_good_idea

摘要：这是攻防世界高手进阶区的第十题，题目如下：点击下载附件一，解压后得到一张图片，把图片放到kali用binwalk查看一下，果然包... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(128) 评论(0) 推荐(0) 编辑

攻防世界-MISC：Aesop_secret

摘要：这是攻防世界高手进阶区的的第九题，题目如下：点击下载附件一，得到一个压缩包，解压后得到一张GIF动图，找个网站给他分解一下，得到... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(201) 评论(0) 推荐(0) 编辑

攻防世界-MISC:pure_color

摘要：这是攻防世界高手进阶区的第六题，题目如下：点击下载附件一，得到一张空白的png图片用StegSolve打开，然后点击箭头（如... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(128) 评论(0) 推荐(0) 编辑

攻防世界-MISC:wireshark-1

摘要：这是攻防世界高手进阶区的第五题，题目如下：点击下载附件一，得到一个压缩包，解压后得到一个流量包，用wireshark打开，分组字... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(158) 评论(0) 推荐(0) 编辑

攻防世界-MISC:something_in_image

摘要：这是攻防世界高手进阶区的第四题，题目如下：点击下载附件一，得到一个压缩包，解压后得到一个文件，用010editor打开，搜索fl... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(105) 评论(0) 推荐(0) 编辑

攻防世界-MISC:神奇的Modbus

摘要：这是攻防世界高手进阶区的第三题，题目如下：点击下载附件一，得到一个流量包，题目中提到的modbus，百度百科的解释如下：用w... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(112) 评论(0) 推荐(0) 编辑

攻防世界-MISC：embarrass

摘要：这是攻防世界高手进阶区的第二题，题目如下：点击下载附件一，得到一个压缩包，解压后得到一个流量包用wireshake打开，CT... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(100) 评论(0) 推荐(0) 编辑

攻防世界-MISC：base64÷4

摘要：这是攻防世界高手进阶区的第一题，题目如下：点击下载附件一，发现是一个文本文档，打开后得到一串字符串由题意猜测这些字符串应该是... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(48) 评论(0) 推荐(0) 编辑

攻防世界-MISC:base64stego

摘要：这是攻防世界新手练习区的第十一题，题目如下：点击下载附件一，发现是一个压缩包，点击解压，发现是需要密码才能解密先用010ed... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(326) 评论(0) 推荐(0) 编辑

攻防世界-MISC:SimpleRAR

摘要：这是攻防世界新手练习区的第十题，题目如下：点击下载附件1，是一个RAR文件，解压一下，得到flag.txt文件，激动的点进去看一... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(95) 评论(0) 推荐(0) 编辑

攻防世界-MISC:ext3

摘要：这是攻防世界新手练习区的第九题，题目如下：点击下载附件1，通过题目描述可知这是一个Linux系统光盘，用010editor打开，搜... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(114) 评论(0) 推荐(0) 编辑

攻防世界-MISC:掀桌子

摘要：这是攻防世界新手练习区的第八题，题目如下：就给了一串16进制的字符串。哎，又是不懂，看了一下官方WP，说是将每两位16进制数转换... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(170) 评论(0) 推荐(0) 编辑

攻防世界-MISC:gif

摘要：这是攻防世界新手练习区的第七题，题目如下：点击下载附件1，得到一个压缩包，解压后得到一些图片嗯，黑白相间（又是懵逼的时候），... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(78) 评论(0) 推荐(0) 编辑

攻防世界-MISC：坚持60s

摘要：这是攻防世界新手练习区的第六题，题目如下：点击附件1下载，是一个java文件，点击运行一下：绿帽子满天飞不知道是怎么回事（还... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(125) 评论(0) 推荐(0) 编辑

攻防世界-MISC：stegano

摘要：这是攻防世界新手练习区的第五题，题目如下：点击附件1下载，得到一个pdf文件，打开后内容如下：把pdf文件里的内容复制到记事... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(149) 评论(0) 推荐(0) 编辑

攻防世界-MISC:give_you_flag

摘要：这是攻防世界新手练习区的第四题，题目如下：点击附件一下载，打开后发现是一个gif动图可以看到动图有一瞬间出现了一个二维码，找... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(162) 评论(0) 推荐(0) 编辑

攻防世界-MISC：如来十三掌

摘要：这是攻防世界新手练习区的第三题，题目如下：点击附件1下载，打开后内容如下：没看懂是什么，还是参考一下WP吧。WP说去一个叫“... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(116) 评论(0) 推荐(0) 编辑

攻防世界-MISC:pdf

摘要：这是攻防世界新手练习区的第二题，题目如下：点击附件1下载，打开后发现是一个pdf文件，里面只有一张图片用WPS打开，没发现有... 阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(99) 评论(0) 推荐(0) 编辑

BUUCTF-MISC：二维码

摘要：题目解题过程 1、点击下载附件，发现是一个压缩包，解压后得到一张二维码 2、使用QR research扫描，得到的内容并不是flag 3、使用010editor打开图片分析，发现图片里面含有一个txt文件，还是在压缩包中。补充知识：一个完整的 JPG 文件由 FF D8 开头，FF D9结尾阅读全文

posted @ 2022-04-22 18:38 LY613313 阅读(1024) 评论(0) 推荐(0) 编辑

LY613313

04 2022 档案

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论