摘要: 题目描述 随便注 解题过程 查看源码,发现应该不适合 自动化注入,该题应该是让你手工注入; 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入; 判断列数 采用 经判断列数为2 尝试通过 联合查询 ,查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 阅读全文
posted @ 2020-04-18 22:07 De10ng 阅读(1250) 评论(0) 推荐(1) 编辑
摘要: 1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用,肯定是网页用 对右键进行了操作。我们可以选择禁用Js的方式。 这样右键就可以用了。我们可以这样右键查看网页源代码。 当然我们也可以 通过快捷键来查看源代码 ; 或 阅读全文
posted @ 2020-04-18 19:28 De10ng 阅读(2134) 评论(0) 推荐(0) 编辑
摘要: HTTP基本认证 在HTTP中,基本认证(英语: Basic access authentication )是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。 "HTTP基本认证" 。 题目描述 点击链接后,题目出现了让你输入 用户名和密码 的弹窗。而通过提示信息,我们 阅读全文
posted @ 2020-03-29 20:17 De10ng 阅读(2310) 评论(0) 推荐(2) 编辑
摘要: HTTP——302临时重定向 题目描述 点击给出的链接后,没有发生任何变化。 解决方案 通过擦好看网络请求,可以发现发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。所以我们要想办法去访问未跳转的原网站。 而不强制跳转我们可以通过 指令 阅读全文
posted @ 2020-03-26 00:12 De10ng 阅读(4319) 评论(0) 推荐(2) 编辑
摘要:  一道关于Data URI Scheme的入门级CTF_Web题 0x00 题目描述 这是偶尔遇到的某网安交流群的入群题,题目没有任何的提示,直接给了一个 文件。 0x01 解题过程 通过给的这个文件的名字,大致可以猜测和图片有关。我们先打开这个文本文件看看这里面有什么。 打开之后,我们可以看到这 阅读全文
posted @ 2020-03-13 08:43 De10ng 阅读(2934) 评论(0) 推荐(2) 编辑
摘要: Kali虚拟机的扩容经历 0x01 起因 更新了一下软件包,竟然提示我空间不足。 磁盘信息如下: 于是就想着,扩容一下。 0x02 操作过程 扩充磁盘容量 我以为在虚拟机关机状态下进入虚拟机设置,直接点扩展即可,可事实却非如此。对此我只能说声呵呵🙂。 扩到128G,我们打开虚拟机看看去。 打开后, 阅读全文
posted @ 2020-03-03 12:18 De10ng 阅读(2817) 评论(0) 推荐(0) 编辑