上图~~~ 看来设计者还是盲目自信呀，这一看就是数据库操作，过滤了一些特殊字符而已。 试了下二次注入，被过滤了。然后就开始操作，一直注入一直错误。 还说我是臭弟弟，看样子普通注入不怎么行了，试试报错注入。在测试的过程中发现其过滤了空格和联合注入，等号。 在报错的过程中，我们可以将空格用括号代替，将等号用like代替。%23代替#，这样查到了geek库名 再查表:or(upda...

上图~~~ 哇，该死的我看到tip就知道该怎么做了。不罗嗦，直接查数据库。上图先试了下二次注入，然后就是试不下去了，直接查吧！试了试发现其中有过滤机制。 先查库：?username=admin&password=ad'%20union%20select%201,database(),2%23 发现在geek库 接下来查表：?username=admin&p...

上图~~~ 从tip可以看到对数据进行了过滤，真以为双写绕过就可以了？？我们就要进行各种绕过。 开始试了下二次注入，发现登陆成功，给了一串令人深思数字，结果发现屁都没有。 可以推断这道题需要查数据库，刚开始各种尝试，各种绕过，各种错误。 可以看到，这里对空格、注释符和union等进行了过滤。需要双写过滤，并且对符号进行url编码。 这里我对where后面的搜索值直接进行了十...

上图~~~ 界面很简洁，老样子，试试二次注入，发现然并卵。但是发现了这道题是POST传参。 打开burp suite抓了包并对其进行了篡改，但并没有什么用。 然后看了下他的返回值发现有一行不知道什么的注释，然后百度了下发现是base32编码 然后用base32解码后发现还要base64解码。 出来是select * from user where username = '...

SVN泄露 解题环境：kali linux 工具：svnExploit 获取svnExploit模块 1git clone https://github.com/admintony/svnExploit 解题过程与git泄露类似 文件在模块的dbs路径下，打开即可，结果发现神马也没有。 去Baidu一波发现还有个dvcs-ripper的工具 工具获取 1git clone http...

.git泄露 解题环境：kali Linux 所需python模块：dirsearch.py & GitHack.py Log ctfhub web-信息泄露-git泄露-Log 上图(题)： dirsearch.py模块下载 1git clone https://github.com/maurosoria/dirsearch.git GitHack.py模块下载 1git ...

计算机网络原理 一、计算机网络原理 1.计算机网络原理简介 计算机网络 = 通信技术 + 计算机技术 ， 二者的紧密结合 通信系统模型：123graph LR A[信源] --> B[发送设备] -->C[信道] -->D[接收设备] -->E[新宿] F[噪声源]...

ip地址详解 简单局域网的构成 1.局域网：一般称为内网2.简单局域网的构成：交换机、网线、pc(其他IT终端)3.交换机：用来组建内网的局域设备IP地址1.IP地址就是一个唯一的标识，是一段网络编码(二进制)，由32位组成2.IP地址的形式：x.x.x.x x的范围是0～255子网掩码1.局域网通信规则：在同一个局域网中，所有的IP必须在同一网段中才可以互相通信2.IP地址构成：网...

BeautifulSoup是python的一个库，类似于正则表达式但又与其不同，主要用来爬取网页数据，提供一些用来处理导航、搜索、修改、分析树等功能的函数。通过解析文档为用户提供需要抓取的数据，用起来也比较简单。刚才说是通过解析文档，首先要保存文档，接上期获取网页后 12345html = response.read()html_str = html.decode('utf-8&#...

关于urllib的使用与补充，在爬取的过程中要尽量做到浏览器的模拟仿真。如果在爬取的过程中不进行仿真处理，目标浏览器会识别出你是爬虫，从而把你拒之门外。 类的使用123import urllib.requesturllib.request.urlopen(文本网址,*data,*timeout) #data为传参的文本，timeout为访问一次的时间节点print(response.stat...