01 2022 档案
摘要:SQL注入学习 SQL注入分类 回显正常:联合查询注入 union select 回显报错: updatexml() extractvalue() 盲注(只知道语句的对错) 布尔型盲注(语句对和错,页面反应不一样) 时间盲注(利用sleep()使得正确语句执行时间变长,页面反应时间变长) 以下为ct
阅读全文
摘要:目录遍历 ctfhub中web基础技能树,总共只有4*4 16个,可以手动查找flag所在目录,也可编写python脚本实现。 import requests url = "http://challenge-e87efa4af8a8d0df.sandbox.ctfhub.com:10800/flag
阅读全文
摘要:webshell WP(一句话木马) 攻防世界webshell,链接https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070&page=1 题目如下图所示 通过查阅资料 webshell一句话木马执行过程如
阅读全文
