- 2024-10-19sql-labs靶场第十六关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-10-17[SWPUCTF 2021 新生赛]pop
打开靶机进入到里面之后看到几行代码。知道是关于反序列化的和pop链的构造,pop链就是利用魔法方法在里面进行多次跳转然后获取敏感数据。 这里我简单分析一下代码。<?phperror_reporting(0);show_source("index.php");//显示index.php页源代码。和关闭错误信
- 2024-10-17sql-labs靶场第十五关测试报告
目录一、测试环境1、系统环境2、使用工具/软件二、测试目的三、操作过程1、寻找注入点2、注入数据库①寻找注入方法②爆库,查看数据库名称③爆表,查看security库的所有表④爆列,查看users表的所有列⑤成功获取用户名和密码信息3、sqlmap注入方法①爆库②爆表③爆
- 2024-10-15[SWPUCTF 2021 新生赛]pop
先进行代码审计:classw44m{private$admin='aaa';protected$passwd='123456';//!!!有private时,一定要进行url编码,否则有可能会出错publicfunctionGetflag(){if($this->admin==='w44m'&&$this->passwd===
- 2024-09-26三剑客与正则系列
三剑客之sed1.概述作用:取行,过滤,替换文件的内容向后引用2.格式sed选项'条件动作'文件选项说明-n取消默认输出-r支持扩展正则-i修改文件内容-i.bak先备份在修改内容3.sed增删改查之查找3.1 取出文件的第3行3.2 取出/etc/passwd的第2行到第5行
- 2024-09-14linux 模拟题
一,填空题linux主要是基于各种 来完成各种操作。打印当前所在的位置的命令是 linux的选项是哪两种 当前登录的用户tom,切换至用户家目录 想要使用命令本身的作用