YanXia 发布的文章
YanXia[2020UNCTF公开赛]部分wp
0x00 前言 ---- (这篇wp写了俩遍。。。第一次写的时候由于在边写边做题,不小心把电脑搞重启了。。。哭唧唧) 枯了枯了,我是真的菜逼。所以说我就只能提供部分wp啦
[复现]极客大挑战 2019EasySQL
0x01 正文打开靶场就能看到一个fzl的页面(๑•̀ㅂ•́)و✧显然,这里就是考登入框万能密码了。先来个admin/admin看看效果好滴,接下来随手一个单引号看看页面响应。可以发现,sql报错了。admin之后多了个 ' 这时候我...
[复现]强网杯2019随便注
转发文章请备注来源!!!!0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间,给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框,结合题目名字显而易见,注入就在这个搜索框中。回手一个单...
攻防世界-高手进阶(持续更新)
baby_web题目描述:想想初始页面是哪个点击题目链接,发现跳转到了/1.php所以我们用F12点击network来看看流量包Training-WWW-Robots唔。又是robots。。。。。没啥意思直接访问/robots.txt...
【资源分享】Wireshark视频教程
唔。。。。最近比较忙,暂时也没想好继续更新啥文章就先放一套Wireshark视频教程吧介绍Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。W...
MySQL注入load_file常用路径
WINDOWS下:c:/boot.ini //查看系统版本c:/windows/php.ini //php配置信息c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码c:/winnt/p...
最新回复