inhann's Blog

Night gathers, and now my watch begins.

web复现之buu初体验

[toc] 菜鸡刚开始刷buu的web题,记录一下前40道简单题的解题思路和过程 0x01 [强网杯 2019]随便注闭合 1?inject=1'%23 有报错信息回显 1?inject=1'AND+updatexml(1,concat(0x7e,(select+user()),0x7e),1)%23 有信息回显 1return preg_match("/select|update|de......

Posted by inhann on 2021-02-04

sqli-labs 通关笔记

[toc] 菜鸡不会sqli,所以练练,就把sqli-labs刷完了,这里记录一下每一题的大体思路和payload 文末小结里有sqli一些知识点的思维导图,有需要可自取 less-11http://localhost:12345/Less-1/?id=' or 1=1%23 可以 目的是得到所有字段的数据 1http://localhost:12345/Less-1/?id=' u......

Posted by inhann on 2021-01-21

reverse复现之攻防世界新手区

[toc] 菜鸡最近开始学二进制了,先做几道简单的逆向题练练手(12道) 0x01 simple-unpack看看有没有壳 有壳,还提示我去用 upx -d 命令来脱壳 那我就恭敬不如从命 然后再用ida打开看看 Shift + F12 不要太简单 0x02 insanity32位的,拖入IDA,Shift + F12 看到flag 0x03 python-trade一个pyc文件......

Posted by inhann on 2021-01-16

FEATURED TAGS
java cve apache ejs reverse laravel pop ctf wp nginx ftp php flask web confluence https reading binary shiro redis nodejs thinkphp 0day pwn linux tomcat sqli
ABOUT ME

WebSecurity & Pentest