- 博客(8)
- 收藏
- 关注
RSS订阅原创 WampServer提示计算机中丢失 msvcr110.dll
两个文件下载+安装链接:https://pan.baidu.com/s/1Q27kD91GLoIPDSNvdD8GeQ提取码:6cdn复制这段内容后打开百度网盘手机App,操作更方便哦
2019-05-31 13:02:05
625
转载 转载PHP配置
1.左键单击wampserver的绿色图标,找到目录Apache—>httpd.conf。(或者找到wamp的安装目录) 2.打开“httpd.conf”配置文件。修改DocumentRoot和Directory的默认路径地址,改为您自己指定的路径地址。3.保存“httpd.conf”文件,重启wamp服务器,在浏览器输入localhost进行测试。4.若发现上述修改不起作用...
2018-12-19 02:40:17
131
原创 BUGKU 成绩单 做题想法
成绩单1、通过数字的输入可以看到查询的数据2、输入单引号,看看在语法上是否会引起报错没有查询到数据判断有sql注入3、查询字段数目4#可以,5#不行,说明字段数目为44、联合查询 1' union select 1,2,3,4#查询出的是输入1时的数据,“1”的数据顶替了联合查询数据的位置,查询失败构造' union sele...
2018-12-09 14:37:48
229
原创 BUGKU 备份是个好习惯
备份是个好东西:线索发现两串相同的字符连接在一起MD5的结果是:undefine2、题目提示“备份”: 想到.bak 尝试flag.php.bak -----错误做题过程:御剑扫后台:打开后没有特殊字符串尝试备份文件---index.php.bak<?php/** * Created by PhpStorm. * ...
2018-12-08 21:04:45
294
原创 bugku 管理系统 思路
=======================================学到的东西:X-Forwarded-For:简称XFF头,它代表客户端,也就是HTTP的请求端真实的IP,只有在通过了HTTP 代理或者负载均衡服务器时才会添加该项。=======================================先SQL注入,万能密码:admin" or 1=1--...
2018-12-07 20:54:58
186
原创 DVWA学习暴力破解low级别
DVWA学习(一)暴力破解low 级别<?phpif( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get password $pass = $_GET[ 'password' ]; $pass = md5( $p...
2018-11-22 20:37:20
878
原创 湖湘杯 MISC FLOW WP
下载文件,Wireshark的打开发现与路由有关协议接下来,破解无线网获取的数据包,使用自建字典暴力破解密码为密码1irdecap-ng ctf.cap -e etr -p password1获取数据包搜索flag ...
2018-11-19 20:15:11
405
原创 湖湘杯 MISC Longmao WP
PNG(longmao):比赛后才做出来,之前各种binwalk,stegsolve,STRINGS没做出来..... 之后能做出来多谢老虎师傅给予的帮助。WINHEX打开分析图片,发现多个PNG文件标志,手工提取图片,开头49484452,结尾49454E44,(呃,没写清,我是按这两个标志找的图片,图片真正的结尾是6082,开头是89504E470D0A1A0A ,需要手...
2018-11-19 19:59:00
428
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人