白帽黑客 第3页
[GXYCTF2019]禁止套娃 – buu刷题笔记,网络安全爱好者中心-神域博客网

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01849
[极客大挑战 2019]LoveSQL – buu刷题记录,网络安全爱好者中心-神域博客网

[极客大挑战 2019]LoveSQL – buu刷题记录

这群该死的黑客,竟然这么快就找到了我的flag,这次我把它们放在了那个地方,哼哼! 遇到sql注入的题目,首先先试试\' \' \') \') \') \') 这几种组合,总有一个可以成功,实在没思路就放sqlmap...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0717
[第一章 web入门]SQL注入-1 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-1 – buu刷题笔记

打开题目,只有一段文字,不过既然题目是sql注入,而且链接上面也有参数,直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
03025
【网安笔记】文件上传漏洞总结,网络安全爱好者中心-神域博客网

【网安笔记】文件上传漏洞总结

上传文件的时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本等。 造成的危害 导致网站甚至整个服务器被控制,恶意的脚本文件又称为WebShell,WebShell具有强大的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
017515
[极客大挑战 2019]BuyFlag – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BuyFlag – buu刷题笔记

打开题目我们发现一个网页,然后有一个菜单,点击菜单就能发现这个payflag的页面,需要1亿,买是一定要买的,但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
0775
[BJDCTF2020]The mystery of ip – buu刷题笔记,网络安全爱好者中心-神域博客网

[BJDCTF2020]The mystery of ip – buu刷题笔记

打开,依次尝试点开三个页面,查看各自的源代码,只有一个ip有用,因为题目说的是ip,大概率和X-Forwarded-For有关,关于这个的解释,请大家移步查看这篇文章 X-Forwarded-For 和 X-Real-IP 的...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
018410
文件包含 & LFI-labs靶场,网络安全爱好者中心-神域博客网

文件包含 & LFI-labs靶场

文件包含漏洞学习 好好学习,天天向上!!!! 知识与实践 Q:什么是文件包含?A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
01518
[第一章 web入门]粗心的小李 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程2年前
02168