ctfshow web web1 打开过后发现只有图中的一句话 直接查看页面源代码,发现一串MD5加密的东西 直接解码即可 ...
转载
2021-08-23 21:29:00
456阅读
2评论
地址规划:一、配置本地yum仓库:#mkdir /media/iso
#mount /dev/cdrom /media/iso
#vim /etc/yum.repos.d/rhel-source.repo
[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=file:///medi
原创
2013-10-01 21:56:45
796阅读
上周参加的swpuctf比赛第一道web题做了好久,在最后一个小时用非预期的方法做出来了,
原创
2022-09-27 15:35:59
149阅读
Web 1.0(1994-2004)中心化的数据的消费者和生产者是相对独立的主要是静态的HTML网页,用户之间很少交互。比如新闻网站Web 2.0(2004年至今)中心化的用户即是数据的消费者,又是生产者可以交互,比如微博Web3(2008年之后)去中心化的在web2.0的基础上引入区块链、加密资产、智能合约和预言机等新技术,以实现可以流通价值的网络https://learnblockchain.cn/article/3476...
原创
2022-03-28 14:30:10
792阅读
编辑导语:从1989年伯纳斯提出万维网的概念开始到现在,已经经历了Web1.
原创
2023-06-12 10:04:01
57阅读
[护网训练]原创应急响应靶机整理集合靶机地址:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 蓝队工具箱:https://github.com/ChinaRan0/BlueTeamTools应急响应-web1前来挑战!应急响应靶机训练-Web1应急响应靶机训练-Web1【题解】应急响应靶机——知攻善防实验室应急响应靶机训练-Web1应急响应靶机训练,
开启靶场环境 是一个登陆界面 我们先去注册,然后进行登陆 test/test 界面有上传
原创
2022-09-27 15:35:58
251阅读
此题代码为典型的webpack,但在逆向过程中还是通过扣代码方式解决。
[CISCN2019 总决赛 Day2 Web1]Easyweb 主要考点:robots.txt+sql注入+文件上传漏洞 详细可以参考:https://blog.csdn.net/weixin_43940853/article/details/104912692 打开以后是一个登陆界面: 然后发现 ...
转载
2021-10-08 21:06:00
653阅读
2评论
先声明一下,这道题异常复杂,网上很多wp的payload是对的,但是过程分析都有一定的偏差,我耗时4个小时通过动态调试终于搞明白了,给自己点个赞 主要考点 phar反序列化 题目 注册进去传个文件,只能传图片,然后存在一个任意文件下载(当然其实这里下载源码后发现只能下载三个大目录的东西,这是个关键点 ...
转载
2021-07-28 14:51:00
311阅读
1.发现 1.1打开题目地址为登录界面,查看源代码,无果。 我们开始尝试注入, 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfri ...
转载
2021-10-21 18:51:00
1777阅读
2评论
随便试了几个数字,都正常弹出信息。 输入1 or 1=1被检测到了。 fuzz一下得到异或符号^和许多函数是未被检测到的,可以考虑异或注入。 1^1结果为0 1^0结果为1,我们可以将其中一个的的值改为一个条件判断语句。贴一个盲注脚本 import requestsurl = "http://286 ...
转载
2021-08-30 20:27:00
114阅读
2评论
题目告诉了我们flag字段在flag列里面,所以我们构造语句进行读取即可
原创
2022-09-29 22:17:34
386阅读
题目环境
判断注入类型
1
2
3
1'
输入1'报错提示bool(false)
可知是字符型的布尔注入(盲注)
尝试万能密码
1' or '1'=1
已检测SQL注入
猜测某些关键字或者字符被过滤
FUZZ字典爆破
可以看到部分关键字被过滤,包括空格
All You Want Is In Table 'flag' and the column i
原创
精选
2023-12-09 17:06:34
399阅读
需求:我们将创建一个简单的Web服务器,能够处理HTTP请求,返回不同的响应,并且支持多个路由。代码:package main
import (
"fmt"
"net/http"
)
// Handler for the home page
func homeHandler(w http.ResponseWriter, r *http.Request) {
fmt.Fprintf(w,
秋式开源团队Web1组简介:秋式开源团队web1组,主要负责传统webform方式的开源项目开发。目前第一期项目为秋式开源团队:论坛,本文为web1组截至上周的源码整理,由web1组提供。http://www.cyqdata.com/qsweba/article-detail-38075撰写人:秋式开源团队-web1小组-房垚华 如果网友对本系统有兴趣,欢迎关注:秋式
原创
2023-01-09 15:14:06
0阅读
不像HTML,他们是大小写敏感的。因此,web-App和WEB-APP都是不合法的,web-app必须用小写。
转载
2007-12-06 23:47:00
19阅读
从哪里开始呢?还是从前段认识的朋友开始吧。前段在圈里认识了一个朋友,当他聊到他用SSH开发了一套系统时,我思想意识中想到SSH应该是一个通讯协议,他用不可置否的语气说:大叔,你从事这一行业也这么多年了,难道不知道SSH?说来惭愧,从事这行业时间真的不短了,好像没有真的从事过WEB方面的开发,当他说及SSH为Struts、Spring和Hibernate时,我才恍然明白SSH的缩写。事有凑巧,最近在
原创
2013-10-01 00:05:14
2122阅读
点赞
2评论
原文:Web应用扩展系列(1):架构篇在这篇文章中,我将尽量涵盖Web应用扩展或性能调优时可能会遇到的一些架构问题。首先,让我们来统一一些名词或项目的概念,下文中我将列举在扩展Web应用时可能会遇到的多种问题,包括:架构瓶颈数据库扩展CPU依赖的应用IO依赖的应用而如何确定优化Web应用线程池大小的... Read More
转载
2014-09-14 04:46:00
40阅读
