原创 leetcode112路徑總和
使用了遞歸解決。 /** * Definition for a binary tree node. * public class TreeNode { * int val; * TreeNode le
2020-07-08 00:12:42
原创 XCTF的easytornado題目
py是個好工具,要多加以利用 
3
原创 sql注入技巧
堆疊注入 改變大小寫 寬字節 雙寫注入 截斷注入 se%lect 繞過安全狗 se/**/lect繞過 `param`繞過 rename和alter改變表的數據結構 預編譯{ Set @sql = CONCAT(‘se’,‘lec
2020-07-07 07:50:31
8
原创 XCTF題目 supersqli 的做題思路
在輸入框提交後瀏覽器自動進行URL編碼。若在hackbar中,則需要手動進行URL編碼。 嘗試: 1’ – 顯示結果 於是修改爲 1’# 顯示: 正常情況下輸入 一: 1 二: 1' and 1=1
2020-07-07 07:50:31
5
原创 XCTF題目使用sqlmap解決NewsCenter
sqlmap -u http://220.249.52.133:48920/ --data search=‘Hello’ -dbs -v 0 sqlmap -u http://220.249.52.133:48920/ --da
2020-07-05 20:18:41
原创 CTF web學習筆記
i春秋視頻學習記錄日常滲透測試(筆記)CTF學習記大佬的滲透測試記錄web狗如何在CTF-web中的套路中實現反套路題目類型SQL注入SQL注入工具SQL解題思路SQL注入技巧XSSXSS注入工具XSS解題思路文件上傳文件上傳工具
2020-07-05 20:18:41
3
原创 Kalilinux自帶 密碼集合
Kali 包含了實用的密碼字典和單詞列表集合/usr/ share/wordlists rockyou.txt Rockyou.com在 2010 年被攻破,泄露了多於 14 億的密碼,這個列表包 含它們。 dnsmap.txt
2020-07-05 20:18:41
6
原创 Information Gathering(信息蒐集)
信息蒐集通過DNS和IP搜尋地址whois域名註冊信息查詢nslookup與dig域名查詢管理員身份信息蒐集IP2Locatio地理位置查詢netcraft信息查詢服務IP2Domain反查域名NMAP端口掃描搜索引擎搜尋goog
2020-07-05 20:18:41
2
原创 proxychains啓動metasploit無法連接postgresql數據庫的問題
使用proxychains鏈接metasploit出現問題: 127.0.0.1-<–timout 或 127.0.0.1-<–denied 編輯 /etc/proxychains.conf 在最後添加代碼 localne
2020-07-05 20:18:41
3