随笔分类 - Sec
发表于 2022-12-27 16:55阅读:88评论:0推荐:0
摘要:pikachu靶场 环境:phpstudy(MySQL5.7.26+Apache2.4.39)+pikachu靶场 暴力破解 基于表单的暴力破解 填写账号密码,submit时抓包 send to intruder之后设置爆破字典 跑出可以使用的账号和密码,登录成功 其实上面一张图已经可以看到密码了
阅读全文 »
发表于 2021-06-25 15:36阅读:22评论:0推荐:0
摘要:mumuzi哥哥的秘密官方WP(侵删) 社工题,从出题人的ID可以判断肯定很套娃。总之进入这个空间。按惯例先看看相册,全都有问题保护。记录一下问题内容,从左往右分别是: 1、哥哥工作的公司?(4字) 2、题目不在这里 3、2+3+8num= 其中只有1和3是目前看起来可以找到信息的,那么继续翻一下动
阅读全文 »
发表于 2021-06-11 15:54阅读:9评论:0推荐:0
摘要:基础的PHP反序列化 什么是序列化和反序列化 对象:对事物的建模 模型:用来反应现实世界中事物的特征 类:是对现实世界事物的抽象 对事物的描述为序列化(苹果是红色的,是甜的,是…) 通过描述进行重塑对象称为反序列化(将一个序列化的字符串,还原回去 PHP 面向对象 | 菜鸟教程 (runoob.co
阅读全文 »
