摘要:
本文目录 前言第五关第一种方法——报错型注入旧方法新get 第二种——盲注 第六关第七关第八关第九关第十关第十一关第一种姿势第二种姿势 第十二关 前言 Web题中SQL注入是最重要的类型之一。之前只是简单的了解, SQL注入对于我这样的新手来说可能会有一点难度,当时学的时候学习了sqli-labs的 阅读全文
摘要:
本文目录 文件上传概念测试low级别测试测试用到的工具、环境测试操作 medium级别测试测试需要用到的工具实验操作 high级别测试实验操作第一次错误尝试第二次错误尝试(图片马) 文件上传概念 在各种网站,应该说基本的网站就会有上传文件的功能,比如说让上传个.jpg、.png、.mp4等文件,就拿 阅读全文
摘要:
前言:题目是做了之后的复现,所以没有顺序。 本文目录 Misc佛系青年假如给我三天光明梅花香之苦寒来神奇的二维码刷新过的图片被劫持的神秘礼物菜刀666 Crypto世上无难事Ciphereasy_crypto简单加密 Misc 佛系青年 与佛论禅解密网站直接解。之前还不能用来着,不知道怎么就突然好了 阅读全文
摘要:
本文目录 函数可变函数内部(内置)函数 正则表达式简单介绍定界符普通字符元字符常见的元字符元字符之间可以互相配合。 模式修正符与正则表达式配合的函数 日期与时间demo示例 图像处理创建一个简单图像验证码水印文字水印图片水印 函数 可变函数 PHP支持可变函数的概念,就是说如果一个变量名后面有圆括号 阅读全文
摘要:
经过多次尝试和学长的点拨,我终于把gaps安装成功了,中间遇到了好多坑,装了n遍,终于坚持下来还是成功了,所以就记录一下解决办法。 先看安装的步骤 git clone https://github.com/nemanja-m/gaps.git cd gaps pip install -r requi 阅读全文
摘要:
前言: 把之前做过的几个题总结了下,这篇博客在草稿箱里待了好久了,也该放出来了。 本文目录 明文 Jefferson‘gun(杰弗逊的枪) 精美壁纸 Ook! rot13加密解密 MD5加密解密 种族歧视 备份文件 cookie simple_js baby_web N种解决方法 小姐姐—y1ng 阅读全文
摘要:
本文目录 Misc坚持60swebshell后门隐藏的钥匙神秘龙卷风面具下的flag九连环 Web实验吧注入关最简单的SQL注入HAHA浏览器key又找不到了冒充用户登录就不让你访问 Crypto丢失的MD5一段base64贝斯家族fuqiangminzhu散乱的密文 Misc 坚持60s 打开发现 阅读全文
摘要:
前言:学习PHP,一个好的编译软件是必不可少的(看着舒服)。刚好有Sublime(很强大的一个文本编译器谁用谁爽),就用它来编。 本文目录 phpstudy设置Sublime小疑问(已解决) phpstudy设置 打开phpstudy,设置php的版本,我这里修改的是php-5.4.45-nts+A 阅读全文
摘要:
前言: 不断学习,不断进步,加油。 本文目录 Web webshell command_execution xff_refererMisc 基础破解 镜子里面的世界 教练,我…我想打CTFCrypto 凯撒?替换?呵呵! 告诉你个秘密 Crack it Web webshell 我也去百度,php一 阅读全文
摘要:
前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。 (一)CTF题型练习 web 域名解析: 域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。 我分别打开这两个都看了一下 事实证明是白日做梦。🥱🥱🥱 400 Bad Request是什么意思,见过50 阅读全文