- 博客(12)
- 收藏
- 关注
RSS订阅原创 JavaWeb项目servlet部署到Tomcat+服务器端运行
出于某某原因需要用到动态网页,第一次做所以遇到了很多问题,花了三四天总算弄出来了,激动的心,颤抖的手,所以赶紧再从头走一遍。一、先随便建个Dynamic Web project,Tomcat是9.0版本。建好后新建一个Servlet,我的命名和位置如下- -然后找到这两个文件- -Haha.java文件中的Haha类是HttpServlet的子类,根据自己的需要重写其中的诸如doGe...
2019-05-04 19:00:37
4738
3
原创 Misc做题总结(做题一时爽)
NO.1 流量分析流量分析题考察我们对于网络流量包的分析能力,可能需要我们从中提取出一个文件,也可能flag就隐藏在数据包中。遇到该类题型,可以使用Wireshark进行分析。Wireshark的过滤器可以帮助我们迅速定位到要分析的报文。还可以将HTTP流或TCP流汇聚或还原成数据显示出来。 而pcap文件格式是常用的数据报存储格式,wireshark这类的主流抓包软件生成这种格式的数据包,...
2019-03-18 22:56:46
23335
9
原创 MySQL查询语句学习(一)
一、数据类型1.字符类型CHAR,描述定长的字符串。VARCHAR,描述变长的字符串。2.数值类型FLOAT,DOUBLE类型。3.日期类型DATETIME,保存固定长度的日期数据;日期值必须用单引号括起来;格式为’DD-MM-YY’。二、数据查询1.基本查询语句select [all | distinct] * | <列名|列表达式> //默认为all,all表示...
2019-03-16 23:39:16
299
原创 分别使用phpstudy自带mysql与本地mysql
去年先安装了phpStudy,然后安装了MySQL5.7,二愣二愣的。今年学习数据库于是用cmd运行了一下- -看一下服务- -有两个,我先右键打开自己 正常 安装的那个,当然也可以用cmd- -输入密码后成功进入- -再试试打开第二个也就是phpStudy自带的,直接打开肯定是打不开的,得用本体- -介个时候再去登陆一下就
2019-03-03 11:31:52
6470
原创 Misc-登机牌[i春秋][150pt]
首先,拿到的是这样的一张登机牌图片- - 第一眼看到的就是图片中的二维码,三个重要部位都被漂亮的小姐姐挡住了,所以首先想到的就是把这个二维码还原。[+]Back因为之前也刷过类似的二维码题目,名字是单身狗,当时给出的图片如下- - ...
2018-09-02 15:26:00
1098
原创 Web-Upload[i春秋][50pt]
> 去年写的,后面有点问题,懒得改了,要看就直接去翻我重写的另一篇吧2333> https://laure1.github.io/2019/08/29/Summary-of-Web/#Upload
2018-08-05 21:21:06
1311
1
原创 Web-SQLi[i春秋][200pt]
打开网址,是个登陆界面。 根据题目,第一反应–怕不是sql注入哦!经过尝试之后会发现,username=admin时,返回的是password error。ok,日常抓包,然后用intruder看看有没有字符被过滤掉。 事实证明,这个%有着大大的问题。拜读了网上的各种wp之后,原来是spintf()函数格式化字符串,导致了单引号逃逸。通过构造- -username=admin%1$\'...
2018-08-04 16:49:00
1336
原创 Web-Test[i春秋][50pt]
链接打开之后是一个海洋cms的网站。 emmm那我们就在网上搜一下海洋cms的漏洞。会搜索到有一个漏洞是- - /search.php?searchtype=5&tid=&area=eval($_POST[1]) 那就拿菜刀连上去。 看到这么多的文件夹,果断百度一下海洋的数据库配置文件的存储位置- - /data/common.inc.php 于是看到了...
2018-08-02 10:20:01
498
原创 Web–Do you know upload?[i春秋][100pt]
首先,题目要求我们上传一个图片文件。 让我传什么我就传什么,那我岂不是很没面子?上传一句话木马php文件试试。 那就先以图片的格式上传,然后用burp抓包,再把文件格式改为.php。 PS:有些解法是上传的php格式,然后在burp中把Content-Type...
2018-08-01 16:37:41
1012
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人