摘要: ' or 1='1 'or'='or' admin admin'-- admin' or 4=4-- admin' or '1'='1'-- admin888 "or "a"="a admin' or 2=2# a' having 1=1# a' having 1=1-- admin' or '2' 阅读全文
posted @ 2024-07-30 17:14 xiancaiyu 阅读(170) 评论(0) 推荐(1) 编辑
摘要: 尝试注入,我们发现它并没有注释掉show,database,那就尝试堆叠注入 1;show databases; 成功得到回显 同理我们show tables也行 1;show tables; 但是show columns from Flag就不行 它就只有简单的Array ( [0] => 1 ) 阅读全文
posted @ 2024-07-22 22:00 xiancaiyu 阅读(15) 评论(0) 推荐(0) 编辑
摘要: [极客大挑战 2019]Http1 打开所给的链接,对网页进行检查 发现隐藏链接/Secret.php 要求我们是从https://Sycsecret.buuoj.cn访问的,没办法,满足他,bp抓包后放给重发器进行伪造 referer:服务器伪造 --> referer:https://Sycse 阅读全文
posted @ 2024-07-20 18:04 xiancaiyu 阅读(15) 评论(0) 推荐(0) 编辑
摘要: import pywifiimport timefrom pywifi import const# WiFi扫描模块def wifi_scan(): # 初始化wifi wifi = pywifi.PyWiFi() # 使用第一个无线网卡 interface = wifi.interfaces()[ 阅读全文
posted @ 2024-07-19 18:55 xiancaiyu 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露 将上面的常见后缀和文件名进行排列组合即可得到文件 手动输入 在url的末尾输入类似于 /index.php.bak 逐个尝试直到有下载框 下载下来里面并没有flag明文,但是标题写的仍然是fla 阅读全文
posted @ 2024-07-15 18:52 xiancaiyu 阅读(26) 评论(0) 推荐(0) 编辑