[第一章 web入门]共4篇
[第一章 web入门]afr_1 - buu刷题笔记-安全小天地

[第一章 web入门]afr_1 – buu刷题笔记

解题过程: php伪协议读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 得到 PD9waHAKZGIlKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 进行base64解码 <?php db%(...
沐寒的头像-安全小天地大咖沐寒2022年4月28日 21:06
01097
[第一章 web入门]SQL注入-2-安全小天地

[第一章 web入门]SQL注入-2

1 通过updatexml取数据从页面发现有一个提示如果加上?tips=1的话,通过burpsuite发包可以通过updatexml来查看回显,可以通过这个取到数据下面是通过updatexml来注入,这时4步中用到语句 name=ad...
沐寒的头像-安全小天地大咖沐寒2022年4月28日 21:01
022410
[第一章 web入门]SQL注入-1 - buu刷题笔记-安全小天地

[第一章 web入门]SQL注入-1 – buu刷题笔记

打开题目,只有一段文字,不过既然题目是sql注入,而且链接上面也有参数,直接注就完了 http://bb983249-4364-4ee1-a32a-151a4c6cd37b.node4.buuoj.cn:81/index.php?id=1 也是一道比较简单的入...
沐寒的头像-安全小天地大咖沐寒2022年4月27日 19:58
029113
[第一章 web入门]粗心的小李 - buu刷题笔记-安全小天地

[第一章 web入门]粗心的小李 – buu刷题笔记

打开题目就告诉我们是git泄露,那没办法,我们就查询git备份下载呗 GitHack的下载安装 下载地址:https://github.com/lijiejie/GitHack在GitHub上下载源码的压缩包后解压即可使用 需要使用pytho...
沐寒的头像-安全小天地大咖沐寒2022年4月27日 19:20
01489