- 博客(5)
- 收藏
- 关注
RSS订阅原创 DVWA--第二关 命令注入--DVWA乱码怎么搞--常见命令控制符--新手入门必看
,在这之前,作者也不知道有这个玩意(ps:作者也是新手哈哈哈),昨晚系统性的学习了一下,大概懂了,所谓命令注入就是将计算机指令通过一些分隔符进行执行多个计算机本身命令,本来作者想昨晚两个文章一起发送,但是写完爆破那章已经天要亮了,作者有些力不从心,索性一个关卡一个文章吧qwq。之所以说这么多,因为命令注入本质上和命令运行框中一样,不过命令提示符可以输入多条命令,多次命令,而命令注入通常用到命令控制符,多条命令为一条。:用于控制命令执行,执行方式的符号,常见的有;
2025-08-07 23:11:26
894
1
原创 DVWA靶场第一关--Brute force 新手入门必看!!!
大概意思为,出一个登录窗口,分别为输入用户名(username)和密码(password)的输入框,并且将密码以MD5值的形式返回数据库,生成一个sql数据库语句,意思是将用户输入的用户名和密码和数据库存在的用户和密码进行对比,如果数据库存在且只有一条数据匹配,则会提取用户头像值,并重定向于新窗口,出现欢迎信息:Welcome to the password protected incorrect area字样。
2025-08-07 05:09:11
687
1
原创 CTF-MISC WP解析(题目来源于buuctf)保姆级教程
一般的来说,常见的misc都是以压缩包的形式出现,或者为文档,图片,此时建议像主播一样专门在其他盘建一个文件夹用来放刷题的压缩包,不仅到时候清理方便,并且最后看着很有成就感(下图为主播文件夹示例)可以看到,除了途中有个文件是报名模板其他基本都是zip形式,其中有一个exe形式的文件,这个是个隐写文件,直接拖到010和随波逐流分析就可以了,签到题不算第一题,用来宣传作用,flag在这,用于追求全收集的可以复制答案并粘贴。不过不管怎么说,恭喜你踏入了ctf的大门,往后的道路就要慢慢做题积累经验了!
2025-05-29 21:01:24
768
1
原创 MISC入门教程及解题思路
而言归正传,杂项其中的解题思路大多数为一张图片或txt文件,无后缀文件或以流量分析格式来出现,不过一般出现什么,一定要养成先看属性的习惯,因为有些题的线索和flag就在属性中隐藏(如下图)(上图为010实际画面显示,左边为十六进制码,右边为十六进制转换格式前4个两两相结合的数字为文件头,联合右边内容可以看到有PK字样,代表压缩包),就是大名鼎鼎的MISC(杂项)了,别听着很吓人,但其实,MISC是相较于其他类型中对新手最容易入门的题型,MISC是CTF中题型设计知识广,跨越度大的一类题目,
2025-05-26 21:00:15
816
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人