02 2022 档案
摘要:新学期要找准方向,尽量在比赛中多做几道题出来 学到点真本事进来
阅读全文
摘要:今天学习了命令执行中的PHP代码执行漏洞和系统命令执行漏洞
阅读全文
摘要:今天学习了文件下载与文件查看漏洞及其实例分析
阅读全文
摘要:今天学习了逻辑漏洞的实例讲解和文件下载的概念
阅读全文
摘要:今天学了逻辑漏洞的定义及漏洞挖掘中的修改密码、修改订单和避开限制
阅读全文
摘要:今天学习了任意文件包含漏洞和越权的实例分析
阅读全文
摘要:今天学习了文件包含中的本地文件包含和远程文件包含 和越权中的水平越权和垂直越权 这几天刷了题 在追题目类型的进度 平均每天5小时
阅读全文
摘要:今天学习了文件上传的原理和实例讲解 还有文件包含的定义
阅读全文
摘要:今天学习了漏洞银行中文件上传的解析漏洞和文件上传后缀 得先把所有类型都看下 buu中好多题都不知道啥类型的根本做不了
阅读全文
摘要:[极客大挑战 2019]Havefun 只有一张图没任何东西 按f12看到有一段代码 按代码要求输入即得到flag : flag{29821d70-2260-4f72-8317-b994016451f2} [极客大挑战 2019]EasySQL 判断出其为字符型注入 利用万能密码登录就得到flag:
阅读全文
摘要:[极客大挑战 2019]LoveSQL 首先判断其类型为字符型注入 利用order by知道有三个字段 用union select知道回显点是2,3. 然后查找数据库名:geek 表名:geekuser,l0ve1ysq1 在表l0ve1ysq1下查字段:id,username,password 利
阅读全文
