摘要:
进入主页,没发现有什么明显的漏洞 查看一下源代码,也没有什么发现 猜测有备份文件 dirmap扫描一下 发现有www.zip <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_P 阅读全文
摘要:
很明显是一个简单的数学脚本题目 from requests import * import time import re url = "http://1ed9ddb7-1839-4970-84e4-3696cb593a2b.node4.buuoj.cn:81/" s=session() kk = r 阅读全文
摘要:
一个登录界面,简单测试了下没有发现什么注入点。。 用御剑扫了一下 扫出了个register.php 随便注册了下 登录进去发现没有东西,只有一张图片和用户名 猜测存在二次注入 随便试一下 用户名显示为0 存在注入 fuzz了下发现故过滤了,和information 然后绕不过去。。 去看了下别人的w 阅读全文
摘要:
有两个提升 注意编码和真的是PHP嘛 直接访问php文件试试看 发现源码 <?php if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) { $code = $_GET['code']; echo eval(code) 阅读全文
摘要:
第三章 电子数据的法律规则和标准体系 就是讲了电子取证相关的法律和标准 第四章 电子数据取证原则与流程 电子数据取证的原则: 1.尽早地搜集整理证据,能够得到第一手的信息,并尽可能地做到取证的过程公正和公开 2.不要破坏或改变证据,尽可能少的改变系统状态,在不对原有物证进行任何改动或损坏的前提下获取 阅读全文
摘要:
第一章就是电子数据取证的概述,发展历程 第二章 2.1计算机基础知识 2.2计算机硬件知识 2.3存储介质基础知识 2.3.1机械硬盘 2.3.2闪存 2.3.3存储器指标 2.4网络基础知识 2.4.1网络的分类 2.4.2网络体系结构 2.4.3网络协议 2.5操作系统 2.5.1主要操作系统简 阅读全文
摘要:
这次比赛,其实状态不是很好,还没有从假期中缓过来,没有做题的状态,导致一道题都没做出来,也可能是我水平不够的原因 反思:要及时调整好状态,再巩固一下基础,学习更深入的知识,不要只停留在表面 阅读全文
摘要:
打开题目 根据提示,应该是暴力破解的题目 用bp抓包 导入弱密码top1000的字典 开始爆破 爆破结束,发现返回结果长度都一样 观察响应包的内容 发现会有一串js代码提示密码错误 尝试将 加入Grep-match 发现zxc123没有打勾 应该就是密码了 输入密码 得到flag 阅读全文