文章
16
标签
2
分类
0
主页
归档
标签
分类
关于
REZEのblog
开端
主页
归档
标签
分类
关于
开端
发表于
2025-04-05
|
更新于
2025-04-05
|
浏览量:
Creat river in the desert!
文章作者:
REZE
文章链接:
http://example.com/2025/04/05/%E5%BC%80%E7%AB%AF/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
REZEのblog
!
发癫
上一篇
CTFHUB web前置技能
CTFHUB web前置技能 HTTP协议: 1.请求方式: 翻译:HTTP Method 为 GET 使用 CTF**B 方法,我会给你标记。 提示: 如果你收到 “HTTP Method Not Allowed” 错误,你应该请求 index.php。 使用bp拦截,将GET请求改为题目中的CTFHUB,再次发送,得到flag ctfhub{02778be697ad5008bfe9ae63} 302跳转: 点击”give me flag“,发现无事发生,F12查看,发现状态302 用bp拦截到index.php文件的请求,发送到repeater,尝试再次发送,得到flag ctfhub{2fe8353641d31d1558f9daa9} 3.cookie 打开网页发现 发现有: Cookie:...
下一篇
CTFHUB web之sql注入(一)
这几天把sql注入最基础的一些给学了,用到了CTFHUB平台 1.整数型注入 拿到题目,打开网址,我们往输入框里输入1,显示如下,接下来我们输入 1'-- -1a' --1" -- -1a" -- -1 -- -1a -- - 我们发现,输入第五条时,回显存在,接下来我们以第五条为基础,编写我们的注入语句 我们查询的顺序依次是: DATABASE()——表名(table_name)——列名(column_name)——列中内容 首先我们使用order by语句 1 order by xxx -- - 我们注意到,order by语句后为1和2时存在回显,3则无回显,我们得知,接下来的联合查询union select语句 应该为 1 union select 1,2 -- - 输入后我们观察到 成功出现回显,将1改为-1接着我们逐步搜查表名,列名 库名: -1 union select 1,database() -- - 表名: -1 union select 1,table_name from...
相关推荐
2025-11-25
坐牢日记 DAY0
坐牢日记DAY0。。。
REZE
菜鸡ctfer,各位师傅嘴下留情
文章
16
标签
2
分类
0
Follow Me
公告
这个blog主要是写wp的,欢迎阅览学习,Q:3376262315
最新文章
坐牢日记 DAY0
2025-11-25
ctfshow web应用安全与防护 更新中
2025-11-21
ctfshow 反序列化(web254-278)更新中
2025-09-10
ctfshow php特性(web89-115,123-150)已完结
2025-09-06
ctfshow ssrf(web351-360)已完结
2025-08-30
