• 主页
  • 友情链接
  • 关于我

天下大木头


越努力越幸运
博客文章

反思

0x00问题暑假过了已经快大半了但是感觉回到了家之后开始怠惰了每天的生活作息也没有按照计划来学习的方向也是比较散今天学这个学一点明天学那个学一点没有统一的规划和大体的方向所以我个人觉得这有可能是我这段时间效率不高的原因算…

2019年7月23日 0条评论 48次阅读 0人点赞 天下大木头 阅读全文
web安全

CG-CTF 文件包含

参考文章:https://www.freebuf.com/articles/web/182280.htmlhttps://www.cnblogs.com/xuyiqing/p/9974461.htmlhttps://bl…

2019年7月23日 0条评论 48次阅读 0人点赞 天下大木头 阅读全文
web安全

BeesCMS系统漏洞分析溯源

首先通过御剑可以扫描出来网址的后台登陆页面 /admin/login.php 登陆页面是这个 一开始我使用adminadmin的弱口令登陆进去找到上传文件的地方想着上传一句话木马但是好像发现…

2019年7月21日 0条评论 85次阅读 0人点赞 天下大木头 阅读全文
SQL

墨者报错注入

0x00前言本来是不想发的因为这个毫无过滤但是感觉写的蛮清楚的所以就在这里发一下0x01正文这题思路还是很清晰的 就是sql的报错注入 首先 到页面 输入 ' …

2019年7月20日 0条评论 59次阅读 0人点赞 天下大木头 阅读全文
web安全

墨者WebShell文件上传分析溯源(第2题)

一级目录下打开是一片空白 所以就试试二级目录 使用御剑扫描器进行扫描扫描出/admin/upload1.php  /admin/upload2.php首先登陆 /admi…

2019年7月19日 0条评论 51次阅读 0人点赞 天下大木头 阅读全文
博客文章

What can hackers teach web developers in one minute to change the way they are thinking?

原文:UseCleanURL's:https://www.site.com/news.php?id=1337 iswaymoretemptingthanhttps://www.site.com/news/som…

2019年7月19日 0条评论 48次阅读 0人点赞 天下大木头 阅读全文
web安全

墨者phpMyAdmin后台文件包含分析溯源 write up

首先是进去是一个登陆的界面 顺手输入root root 就进去了 一开始不是很明白为什么别人的writeup都知道文件包含的路径后面看了看题目提示的解题思路 我去谷歌了一…

2019年7月18日 0条评论 87次阅读 0人点赞 天下大木头 阅读全文
博客文章

攻防世界 php2 writeup

0x00前言讲道理真的被自己菜到了有的东西还是需要靠练漏洞既然一时半会找不出来那么就去做ctf算是积累积累经验了毕竟现在太多不知道了只能慢慢来0x01正文刚刚看到题目就蒙蔽了只有一句话本来想着看看源代码可以发现什么但是一…

2019年7月17日 0条评论 40次阅读 0人点赞 天下大木头 阅读全文
SQL

SQL宽字节注入

0x00前言做到了sqlilabs的32左右后面都是宽字节注入以前经常听说但是也没怎么了解过所以今天学了一下然后也来讲解一下0x01正文为什么会有宽字节注入呢因为在有的注入的时候单引号'最后会被加上\进行转义所以这样一般…

2019年7月16日 0条评论 54次阅读 0人点赞 天下大木头 阅读全文
SQL

SQLi-Labs Less 25a

0x00前言这题和之前的区别就是不让错误进行回显了所以这里我们是无法使用报错注入的0x01正文一开始一直在加'"进行尝试但是发现这里源码根本没有对id进行闭合所以直接来就可以了所以这里还是和上一题是差不多的?id=1un…

2019年7月16日 0条评论 70次阅读 0人点赞 天下大木头 阅读全文
  • 1
  • 2
  • >
  • »

某辣鸡学院计科大三在读

分类目录

  • CTF
  • Java
  • php
  • python
  • SQL
  • web安全
  • 代码审计
  • 内网渗透
  • 博客文章
  • 小问题解决
  • 应急响应
  • 思考总结
  • 漏洞复现分析
  • 漏洞学习笔记
  • 漏洞挖掘

文章归档

  • 2021年1月 (6)
  • 2020年12月 (4)
  • 2020年11月 (13)
  • 2020年10月 (1)
  • 2020年9月 (2)
  • 2020年8月 (2)
  • 2020年7月 (3)
  • 2020年6月 (5)
  • 2020年5月 (5)
  • 2020年4月 (2)
  • 2020年3月 (6)
  • 2020年2月 (2)
  • 2020年1月 (2)
  • 2019年12月 (2)
  • 2019年11月 (3)
  • 2019年10月 (4)
  • 2019年9月 (6)
  • 2019年8月 (7)
  • 2019年7月 (15)
  • 2019年6月 (4)
  • 2019年5月 (10)
  • 2019年4月 (10)
  • 2019年1月 (6)
  • 2018年12月 (6)

© 2021 木头の小屋. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap