Jeff0917 发布的文章

buu_web44
更新于 2026-04-12 | 分类: web | | 0条评论
朴实无华的一道题吗?确实是^v^啥都看不到,目录扫描也是只有robots.txt你的robots我的robots~好像不一样~哈哈啥都看不到,题解是可以看到的,有一个fAke_flagggg.php显示找不到flag,也是没办法了,抓包发包相应包有提示:...

阅读全文...
buu_web42
更新于 2026-04-12 | 分类: web | | 0条评论
点开连接发现居然是乱码f12看看与源代码,也没有信息试试发包,看响应?依旧没有提示那可以看看是不是和前几题一样是源码泄露?试试/.git/config也是没有接下来目录扫描:看看有啥入口:得到:robots.txt访问看到:继续点进去啥也没有看题解,人家...

阅读全文...
buu_web32
更新于 2026-04-09 | 分类: web | | 0条评论
本题主要需要知道java的后端文件结构这里的登录框首先想到会不会有sql注入,但是试过各种闭合都没用,所以尝试找别的突破口查看网页源代码的时候看到有一个herf跳转的链接发现filename参数输入的东西会被打印出来,这里首先想到的是有啥语句可以直接把f...

阅读全文...
buu_web26
更新于 2026-04-09 | 分类: web | | 0条评论
今天做一题sql,也是学到了hhh,之前都没接过报错注入老样子,找闭合,很快就找到了是单引号闭合'接下来很多都被拦截了,也是手测了许多符号,下次不会了,结果如下:ORDER by 的by会被拦截,空格会被拦截,无视大小写,*被拦截,union也被拦截, ...

阅读全文...
buu_web22
更新于 2026-04-07 | 分类: web | | 0条评论
今天开始做web题目了,开始疯狂赤石了,也就一周,忍一忍就过去了看到一个文件上传点,结合这一题题目,可以知道这一题就是上传木马,拿shell随便上传一个正常一点的1.txt,结果不知道到上传成果没有再试试jpg,发现可以上传成功!并且还有上传之后的路径,...

阅读全文...
avatar
Jeff0917
这个人很懒,但是打算30天不断更^V^
文章
37
标签
4
分类
4
个人网站
公告
这里是公告
最新文章
buu_web44
buu_web44
buu_web42
buu_web42
buu_web32
buu_web32
buu_web26
buu_web26
buu_web22
buu_web22
buu_reverse25
buu_reverse25
buu_reverse28
buu_reverse28
buu_reerse26
buu_reerse26
buu_reverse21
buu_reverse21
buu_reverse18
buu_reverse18
最新评论
牛OωO
Johan / 2026-03-13 10:59
厉害哦,大神 (ノ°ο°)ノ
yali / 2026-03-13 10:58
分类
标签
归档
网站资讯
文章数目 :
37
已运行时间 :
55 天
本站总字数 :
9.80 W
本站总访问量 :
935
最后更新时间 :
23 天前