[第一章 web入门]共5篇
BUUCTF第一章 web入门]afr_3,网络安全爱好者中心-神域博客网

BUUCTF第一章 web入门]afr_3

本题考查对linux系统中/proc/目录下文件作用的了解,同时考查了flask模板注入关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07012
[第一章 web入门]粗心的小李 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01298
[第一章 web入门]SQL注入-1 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-1 – buu刷题笔记

打开题目,只有一段文字,不过既然题目是sql注入,而且链接上面也有参数,直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
01125
[第一章 web入门]SQL注入-2,网络安全爱好者中心-神域博客网

[第一章 web入门]SQL注入-2

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句 name=ad...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
06712
[第一章 web入门]afr_1 – buu刷题笔记,网络安全爱好者中心-神域博客网

[第一章 web入门]afr_1 – buu刷题笔记

解题过程: php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...
C语言教程的头像,网络安全爱好者中心-神域博客网C语言教程11个月前
07811