2024-01-18 ljl 阅读(196) 评论(0)

简单介绍sql写入木马一般有三种方法，每种方法都有一定的要求和前提条件正式介绍into outfile写入木马如果要写入木马secure_file_priv必须为空为空 可以写入磁盘的目录D:\ ...

2024-01-18 ljl 阅读(95) 评论(0)

前置知识DNS log即DNS日志，域名解析的记录什么是dns解析呢DNS解析是将域名转换为IP地址的过程。每个网站都有一个唯一的IP地址，但人们更容易记住网站的域名而不是IP地址。因此，当您在浏览器中输入域名时，计...

2024-01-15 ljl 阅读(76) 评论(0)

前言以上内容均收集自https://cloud.tencent.com/developer/article/2228436开始解题部分关键源码当看到/flag路由我们就清楚这道题目是需要伪造cookies为admin...

2024-01-15 ljl 阅读(152) 评论(0)

NUAACTF 2021 Easy_XSS前言自己很少做xss的题，特意去网上搜了一下相关的题目，也没找到地方复现，就自己看wp了，去理解一下原文连接https://miaotony.xyz/2021/05/17/C...

2024-01-14 ljl 阅读(97) 评论(0)

开始做题首先进入页面叫我们输入命令，随便输一个ls，发现命令已在回显为./tmp/目录下成功执行思考，在tmp目录下执行，我们访问试一试发现没有结果，因为tmp是个目录，接下来我们就随便输入命令试一试，发现有字符串长...