11 2022 档案
摘要:upload-labs 1 查看源码得知只能上传jpg\png\gif格式的文件 方法一:创建一个php文件然后在后面加上jpg文件后缀 如:aaa.php.jpg 写好php代码后,上传上去,上传成功 查看后台文件确实存在 方法二:上传aaa.jpg文件 bp抓包,将后缀改为php,这样能骗过前端
阅读全文
摘要:d=1 and 1=1和?id=1 and 1=2 SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能 *?id=1 and 1=1* *:* *?id=1 and 1=2 **:* *?id=1' **:* 结论: 若在GET请求中?id=1 and 1=1和?id=1 an
阅读全文
摘要:page1-sqli-labs Less1(GET-Error based - Single quotes -String) 简介:(单引号+字符型注入) 方法一:手工UNION联合查询注入 1.注入点测试 ?id=1' 错误 则说明存在注入点 判断是字符型注入还是数字型注入 输入http://12
阅读全文
摘要:第一周: 隐写术 1.信息附加 2.EXIF 3.LSB 4.盲水印 5.伪加密 第二周任务:流量取证 wireshark 和 tshark 的使用,流量分析;压缩包加密 建议在做题的过程中学习,可以做一做ctfshow的萌新杂项,杂项入门 1.MISC介绍 MISC,中文即杂项,包括隐写,数据还原
阅读全文
摘要:1.gif 因为是一张图片,所以猜想是信息附加 所以用010editor打开得到flag{123456} 2.png 小鳄鱼图片,在得到提示后,得知是要增加图片的高度。 一开始一直用010editor编辑,发现无论改成什么图片都无法显示。(再也不相信010editor了) 于是用winhex将图片高
阅读全文
