IceFeng_Blog 
  • 首页
  • 归档
  • 分类
  • 关于
  • 友链
  •   
  •   

荒废的一个月

0x01颓废的一个月 从过春节就开始放松,然后放松到现在,几乎什么都没干,面了一个HVV的小公司,虽然签了劳务合同,也就半个月。中间子玉老哥推的HVV打电话给我,QAQ我说我已经签了,他还惊的问了一下是不是深蓝。 0x02做了下52的逆向算法题 PS:后来放出代码才做出来的 1234567891011121314index = 0idx = 0arr = [2, 3, 5, 7, 11, 13,

2021-03-01
Todo

Todo近一个月的反思和总结

0x00 近一个月去完成的事 真正的感受到参加CTF那种热血和趣味 接触到更多志同道合的小伙伴 有规律的作息 0x01 杂谈 在自我管理方面:  Todo确实可以提高我自己的专注度,但是在设置Todo的目标上还要做一些减法,看起来Todo的一个简单小目标,完成的过程中总会遇到各种坑,过多的目标和踩坑拖延时间,会导致自己变的焦虑;  有趣的恶性循环: 过度的目标 ➔ 焦虑 ➔ 失眠 ➔ 晚

2021-02-01
Todo

Ctfhub_SQL注入

0x01 SQL注入的基础 1.注入类型 UNION query SQL injection 联合注入 Error-based SQL injiecttion 报错注入 Boolean-based blind SQL injection 布尔盲注 Time-based blind SQL injection 时间盲注 Stack queries SQL injection 堆叠注入 2.

2021-01-20
CTF Web渗透
SQL注入

HTTP基础

2021-01-19
CTF HTTP基础
HTTP

Todo(2021/01/19-25)

0x00 习惯的养成 早睡早起,锻炼身体,做TODO,让生活慢下来 专注的去做几件事 距离Ctf升降赛还有0天。 0x01 今天的小目标 重要目标 完成 Ctfhub 的信息泄露,密码口令 和 SQL注入 完成 Upload-labs 的训练和总结 信息泄露_Git+NU1L的SQL注入 完成 Sqli-labs 的训练和总结 选拔赛 0x03 各种踩坑

2021-01-19
Todo

从2019强网杯[随便注]学习堆叠注入

0X1 确认是SQL注入,查找字段数 12341' order by 1; #1' order by 2; #1' order by 3; ##确认是2个字段 0x2 联合注入&尝试绕过 121' union select 1,2; ##回显被PHP的preg_match()函数 正则表达式过滤 -PHP知识扩展之 preg_match() 函数 语法用法 12345678<

2021-01-14
CTF Web渗透
SQL注入

Metasploit学习

0x01 Metasploit渗透测试框架 ​ Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及 其商业对手,如Metasploit Pro。Metasploit是一个免费,可下载的框架,通过他可以很容易的对计算机软件漏洞实施攻击。

2021-01-13
CTF Web渗透
Web_tools

每日Todo列表(2021/01/13-18)

0x00 开心的事情🙃 知识的学习肯定是一部分,更好的一面应该是有交流学习的空间和话题

2021-01-13
Todo

NU1l_CTF_信息收集_git泄露

0x00 Git的诞生 事情是这样的,在2002年以前,世界各地的志愿者把源代码文件通过diff的方式发给Linus,然后由Linus本人通过手工方式合并代码! 你也许会想,为什么Linus不把Linux代码放到版本控制系统里呢?不是有CVS、SVN这些免费的版本控制系统吗?因为Linus坚定地反对CVS和SVN,这些集中式的版本控制系统不但速度慢,而且必须联网才能使用。有一些商用的版本控制系统

2021-01-12
CTF Web渗透
Git泄露

每日Todo列表(2021/01/12)

0.上午 学习Git的目录以及Git生成和提交整个流程 复习Dirsearch的使用 学习并且弥补SQL注入漏洞方面的方法和概念 学习并且复习JavaScript的语法

2021-01-12
Todo
12

搜索

Hexo Fluid