对小队成员的靶机挑战地址:http://192.168.100.212第一个学会搭靶机的队员,很佩服他吼吼吼先是看到了探针,好像做过类似的题,一下就有一种遇到老朋友的感觉尝试连接他的数据库,试了什么admin和admin123啥啥的,最后试了root,成...
阅读全文...
对SQLMAP的初步认识
SQLMAP知识点总结SQLMAP是一个开源的自动化SQL注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞。实例-u参数sqlmap -u url --users :查看数据库所有用户sqlmap -u url --passwords...
阅读全文...
阅读全文...
ctfshow-命令执行
Web-29题目提示: <?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-04 00:12:34
# @Last Modified by: h1xa
# @...
阅读全文...
阅读全文...
ctfshow-爆破
Web-21一点开出来了这么一个,还懵了一下,回去看了一下,发现有一个存了好多密码(应该是)的压缩包说明那个弹出框确实是题目哈哈哈,这个.zip文件大概率就是它提供的字典话不多说,爆破直接上男朋友抓包,发现一个之前没见过的Authorization: B...
阅读全文...
阅读全文...
DVWA的小尝试(更新中)
DVWA的小尝试安装配置下载地址:http://www.dvwa.co.uk/因为我们之前已经安装过了Phpstudy,所以就不介绍安装了创建完网站后到config.inc.php文件里把用户名和密码改成下面这样子我的路径是这样子哒——"D:\phpst...
阅读全文...
阅读全文...