Melody_许的博客

发表于 2022-11-17 | 更新于 2022-11-17 | 默认分类 | 作者: Luv_0 | 0条评论

Kali的安装（快捷版）引言----给学弟学妹的一篇文章因为你们的Kali都是从实验室的网站上下的，然后进行安装，其实那种属于Kali的iso镜像安装，安装的方法很复杂，对新手不太友好。那我就给你们推荐一个简单的安装方法。（如果你还是想用原来的方法安装的...

阅读全文...

发表于 2022-09-17 | 更新于 2022-09-19 | 默认分类 | 作者: Luv_0 | 0条评论

解题过程easyweb先是出现了个phpinfo界面输入/robots.txt一个个往下试了一下，最后在最后一条/api/record又出现了一个路径，去访问一下用get方法上传i参数，得到flagnisc_学校门户网站点进“学生系统”注册一个账号，登录...

阅读全文...

NSSCTF

发表于 2022-09-06 | 更新于 2022-10-07 | 默认分类 | 作者: Luv_0 | 0条评论

NSS刷题记录[SWPUCTF 2021 新生赛]gift_F12超级好看的界面诶找到了就是不能复制，直接源码看一下两种办法本质一样的[SWPUCTF 2021 新生赛]jicao<?php highlight_file('index.php');...

阅读全文...

SQL注入例题

发表于 2022-09-03 | 更新于 2022-09-03 | 默认分类 | 作者: Luv_0 | 0条评论

因为最讨厌SQL注入类的题目，所以就打算搞个SQL注入专题慢慢更，记录一下自己忍着恶心（bushi）做的相关题目哈哈哈哈强网杯 2019 随便注（堆叠）Step1.判断是否存在注入，注入是字符型还是数字型1' 1'--+ //报错 1'# ...

阅读全文...

发表于 2022-08-15 | 更新于 2022-08-15 | 默认分类 | 作者: Luv_0 | 0条评论

Webupload首先是一个登录见面，尝试弱口令以及sql注入命令都会显示"no hacker!!!"字样查看源码代码审计，存在upload界面，对应标题，想着应该这才是入口点进入界面先是试试看能不能正常上传jpg和png格式都可以，新建一个包含一句话马...

阅读全文...

Hvv的小收获

发表于 2022-07-28 | 更新于 2022-07-28 | 默认分类 | 作者: Luv_0 | 2 条评论

Hvv的小收获设备——网盾K01一点监控，全网阻断。网防G01系统会将监测到的安全事件上报至情报源，而每台网盾K01都会实时从情报源中获取情报IP,一旦监测到由情报IP发起的访问流量，就直接对其进行阻断封禁，因此所有网盾K01的情报信息都是新鲜井且同步的...

阅读全文...

要摆个小烂

发表于 2022-06-04 | 更新于 2022-06-04 | 默认分类 | 作者: Luv_0 | 2 条评论

最近要好好准备预习高数大物了，等我肥来~

阅读全文...

ctfshow-php特性

发表于 2022-05-11 | 更新于 2022-09-06 | 默认分类 | 作者: Luv_0 | 0条评论

php特性Web-89利用数组绕过正则表达式输入：?num[]=Web-90这题不能输入等于4476，但需要提交一个字符串——int值输出为4476输入：?num=0x117c //后面的数字将被以十进制的形式读取 ?num==010...

阅读全文...

ctfshow-文件包含

发表于 2022-05-10 | 更新于 2022-05-10 | 默认分类 | 作者: Luv_0 | 0条评论

文件包含Web-78访问URL，得到经过Base64加密后的字符串，这段代码就是Base64加密过后的PHP源代码，解密后就可得到原本的样子?file=php://filter/read=convert.base64-encode/resource=fl...

阅读全文...

发表于 2022-05-02 | 更新于 2022-05-03 | 默认分类 | 作者: Luv_0 | 0条评论

第二次的靶机也就是摇了三次骰子，两次一，最后一次五，以为能翻盘了，结果人家摇了个六很高兴被《全员开冲》的xdm推（卖）出来当第一个发文章的冤种，苦思冥想不知道发什么好，刚好，yjy神搭起了个靶机，大家也恰好都没打过，文章素材这不就来了~靶机地址：192....

阅读全文...