乐呵呵同学的博客

lehhair's Blog

乐呵呵同学 乐呵呵同学

buuctf刷题

buu刷题 [极客大挑战 2019]PHP 打开后是一只猫,看看前端源码也没啥发现的,直接目录扫描\ 使用dirsearch扫描到源码www.zip\ 解压后发现有index.php和class.php index.php <?php include 'class.php'; $se

sqlilabs-记录

sqlilabs 刷题记录 SQLi-LABS Page-1 less-1(get-error based - single quotes - string) ?id=1' and 1=1 --+ # and 1=1 为真,所以页面正常显示 ?id=1' order by 1 --+ # 使用or
214
1
1
2023-07-25

2023.07.16学习 xss漏洞02

2023.07.16学习 xss漏洞02 跨站脚本攻击(Cross Site Scripting,XSS) 概述 XSS是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全
33
0
0
2023-07-16

2023.07.15学习 xss基础01

2023.07.15学习 xss基础01 html 概述: HTML的全称为超文本标记语言,是一种标记语言。它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML文本是由HTML命令组成的描述性文本,HTML命令可以说明文字,图形、动画、声
39
0
0
2023-07-15

2023.07.13学习 HTTP/HTTPS

2023.07.13学习 HTTP/HTTPS HTTP:超文本传输协议,基于请求与响应,无状态的,应用层的协议,常基于tcp/ip协议传输数据,互联网上应用最广泛的一种网络协议,所有的www文件都要遵守这个标准 http的初衷是为了提供一种发布和接收html页面的方法 HTTP 的工作流程 A.
44
0
0
2023-07-13

使用反代解决docker防火墙问题

通过防火墙,管理不了容器端口,指定ip开放端口的另一个思路 如果按照 Docker 官方提供的办法,就是关闭 iptables 这样会导致容器内访问不了外网 如图 如果开启端口外部访问,那么会无视防火墙的规则,端口直接暴露在公网 这里我的需求是用内网的另一台机器作为反向代理服务器,供外网访问 我的方
75
0
0
2023-06-12

buuctf-upload1

[ACTF2020 新生赛]Upload 1 打开靶机 根据提示发现只能上传图片文件 修改文件名之后发现上传依旧不可行,尝试伪造文件头 GIF89a <script language='php'>@eval($_POST['root']);</script>
120
0
0
2023-04-25

23/04/23学习

[极客大挑战 2019]BabySQL 1.打开靶机 2.尝试 pwd'union select 1,2,3# 过滤掉了union 和 select,双写试试 pwd'ununionion selselectect 1,2,3# <
29
0
0
2023-04-23

c++学习

C++ 是一种高级编程语言,具有丰富的特性和功能。为了帮助你快速上手,以下是 C++ 的基本规则和语法概述: 头文件与包含指令:C++ 程序依赖于头文件,以获取对函数、类等的定义和声明。使用 #include 指令来包含头文件。例如: #include <iostream> 命名空间:命名空间是一
93
0
0
2023-04-20

学习-230419

buctf-[强网杯 2019]随便注 0'; show databases; # 0'; show tables; # 1'; show columns from words; # 0'; show columns from `1919810931114514 `; # 1';rename ta
38
0
0
2023-04-19