**Base家族**
摘要:
1.base16特点: Base16编码由数字09和字母AF组成 2.base32特点: base32编码是由大写字母(A-Z)和数字234567组成,末尾可能会用多个“=”进行数据补充 3.base58特点: Base58编码去掉了几个看起来会产生歧义的字符,如0,O(大写字母o),I(大写的字母 阅读全文
posted @ 2024-06-24 19:43 .dd 阅读(3) 评论(0) 推荐(0) 编辑
2024年6月24日 #
日志getshell
摘要:
1.找日志文件 CMD中mySQL页面去查 show variables like "%general%"; 找到general_log_file后绝对路径 2.打开日志 set global general_log=on; 3.修改日志文件路径 set global general_log_fil 阅读全文
posted @ 2024-06-24 19:43 .dd 阅读(1) 评论(0) 推荐(0) 编辑
SQL注入之sqlmap基本使用
摘要:
SQL注入之sqlmap基本使用 1.curl http://192.168.3.111/sqli-labs-master/Less-1/?id=1 ? curl命令 2.sqlmap -u "http://192.168.3.111/sqli-labs-master/Less-1/?id=1" s 阅读全文
posted @ 2024-06-24 19:40 .dd 阅读(2) 评论(0) 推荐(0) 编辑
SQL之getshell
摘要:
1.条件 1.secure_file_priv值为空【代表已开启,能够写木马】 2.有绝对路径【配置文件中PHP中ctrl f找root】 3.具备root权限【user权限、root权限】 2.写木马 ? load_file into outfile 写入木马【一句话木马】 注意大小写 selec 阅读全文
posted @ 2024-06-24 19:40 .dd 阅读(3) 评论(0) 推荐(0) 编辑
ctfshow--web--a56爆大奖在线娱乐的眼里只有$
摘要:
考点:$的多重取值、extract函数的变量覆盖 阅读源码,a56爆大奖在线娱乐们可以发现共有36个$符号,也就是说需要构造36层取值,且第一层必须是’_’ 【解题hint】 注意都到在POST中传入。首先是给$赋值:=a,再给$a赋值,a=b······以此类推一共有36个$,需要赋值36次。 写脚本python 阅读全文
posted @ 2024-06-24 19:39 .dd 阅读(1) 评论(0) 推荐(0) 编辑
ctfshow--web-- c0me_t0_s1gn
摘要:
翻译过后hint:上帝视角--打开源码 找到前一半flag,跟随指示在控制台输入g1ve_flag() 得到flag 阅读全文
posted @ 2024-06-24 19:38 .dd 阅读(2) 评论(0) 推荐(0) 编辑
ctfshow--web
摘要:
【1】菜狗杯web签到 考点:传参方式 嵌套模型 【get】url 【post】hacker 【cookie】hacker 【request】url/hacker 难点: 【1】cookie传参不允许中文,需要进行url编码 【2】request传参能够通过get或者post 【3】system(t 阅读全文
posted @ 2024-06-24 19:37 .dd 阅读(2) 评论(0) 推荐(0) 编辑
2024年6月16日 #