分类: 分类

9 篇文章

thumbnail
pycharm的安装
安装完python的安装环境后,要安装编译软件,pycharm是非常好的选择,pycharm需要破解才能使用。 新建pycharm文件夹,用来存放安装软件。 右击pycharm以管理员身份运行。 点击next 点击Browse修改路径 选择新建的文件文件夹,点击确定,点击next 勾选上图选项,点击next 点击install,开始安装 等待安装,…
thumbnail
python的安装和终端运行
学习python时一定要安装环境和编译器,本文章讲解安装python的环境。 本章使用.exe文件安装,搜索python官网https://www.python.org/。 鼠标移动到Downloads(下载),会用windows和Mac OC的安装环境包下载,我是win10系统点击windows。 会看到有3.9和2.7版本(2.7版本已经不再更…
thumbnail
山东省大学生网络技术大赛初赛wp
这几天参加了这个比赛,一个web,一个misc,一个安卓逆向,三个解了俩,逆向没解出来,不知道结果会怎么样, 万能密码 这个就是考SQL注入,直接输入,账号:admin密码:1'or'1'='1 去年校赛的第一题就是这个,有点蒙,说实话我万能密码真忘了,(灬ꈍ ꈍ灬) misc 这个我一看有点蒙,好像做过,结果学弟说有原题,于是看了看原题,结果是做…
thumbnail
VMware中——Kali的安装
kali镜像: 链接:https://pan.baidu.com/s/1S9-YZ4HvlBpXRclVVfaRHA提取码:kyq8 新建虚拟机 在VMwar中新建虚拟机,选择自定义 选择稍后安装操作系统 选择Linux系统,版本看自己下载的iso版本,我是2020选择最新的Debian 9.x 64位 虚拟机名称自己起一个就行,位置自己选一个位置…
thumbnail
SQL注入——sqli-labs闯关笔记.更新中
在学完合天的初级sql注入后,感觉自己掌握的不够扎实,所以想做一下sqli-labs,并记录一下各个关卡是如何通过的。 Less-1——基于单引号的字符型注入 1.经过语句测试,页面回显正常,可以判断不是数值查询 http://127.0.0.1/sqli/Less-1/?id=1 and 1=2 2.尝试在后面加上’ ,发现回显不正常,可能存在S…
thumbnail
SQL注入初级 预备知识
GET注入预备知识 SQL 注入是一种攻击方式,在这种攻击方式中,恶意代码被插入到字符串中,然后将该字符串传递到 SQL Server 的实例以进行分析和执行。任何构成 SQL 语句的过程都应进行注入漏洞检查,因为 SQL Server 将执行其接收到的所有语法有效的查询。一个有经验的、坚定的攻击者甚至可以操作参数化数据。   …
黑客丛林之旅writeup
黑客丛林之旅是比较简单的web题目,网上有很多的writeup,我针对网上的writeup,对一些细节进行优化,对新手更加的友好,如果有错误,欢迎您的指正。 第一关 我们按F12打开开发者工具,查看源码,发现表单调用了gogogo()函数,我们查看gogogo()函数,发现语句,if(pwd=="go1192"),我们输入go1192,过关。 第二…
thumbnail
CTFHub HTTP协议 请求方式 HTTP 请求方法
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。简单介绍 HTTP是超文本传输协议,其定义了客户端与服务器端之间文本传输的规范。HTTP默认使用80端口,这个端口指的是服务端的端口,而客户端使用的端口是动态分配的。当我们没有指定端口访问时,浏览器会默认帮我们添加80端口。我们也可以自己指定访问端口…
thumbnail
CTFHub Web前置技能 HTTP协议基础认证
HTTP基础认证 我们打开题目,点击跳转发现需要用户名和密码,根据提示“Do you know admin?”,我们猜测用户名为admin。题目给的附件解压完事字典,很明显这道题目要使用爆破。 我们挂上代理ip,打开burp suite抓包,随便输入一个密码然后截取.我们发现Basic,Basic 表示“基础认证”.使用解码器解码为admin:12…