荒废的一个月 0x01颓废的一个月 从过春节就开始放松,然后放松到现在,几乎什么都没干,面了一个HVV的小公司,虽然签了劳务合同,也就半个月。中间子玉老哥推的HVV打电话给我,QAQ我说我已经签了,他还惊的问了一下是不是深蓝。 0x02做了下52的逆向算法题 PS:后来放出代码才做出来的 1234567891011121314index = 0idx = 0arr = [2, 3, 5, 7, 11, 13, 2021-03-01 Todo
Todo近一个月的反思和总结 0x00 近一个月去完成的事 真正的感受到参加CTF那种热血和趣味 接触到更多志同道合的小伙伴 有规律的作息 0x01 杂谈 在自我管理方面: Todo确实可以提高我自己的专注度,但是在设置Todo的目标上还要做一些减法,看起来Todo的一个简单小目标,完成的过程中总会遇到各种坑,过多的目标和踩坑拖延时间,会导致自己变的焦虑; 有趣的恶性循环: 过度的目标 ➔ 焦虑 ➔ 失眠 ➔ 晚 2021-02-01 Todo
Ctfhub_SQL注入 0x01 SQL注入的基础 1.注入类型 UNION query SQL injection 联合注入 Error-based SQL injiecttion 报错注入 Boolean-based blind SQL injection 布尔盲注 Time-based blind SQL injection 时间盲注 Stack queries SQL injection 堆叠注入 2. 2021-01-20 CTF Web渗透 SQL注入
Todo(2021/01/19-25) 0x00 习惯的养成 早睡早起,锻炼身体,做TODO,让生活慢下来 专注的去做几件事 距离Ctf升降赛还有0天。 0x01 今天的小目标 重要目标 完成 Ctfhub 的信息泄露,密码口令 和 SQL注入 完成 Upload-labs 的训练和总结 信息泄露_Git+NU1L的SQL注入 完成 Sqli-labs 的训练和总结 选拔赛 0x03 各种踩坑 2021-01-19 Todo
从2019强网杯[随便注]学习堆叠注入 0X1 确认是SQL注入,查找字段数 12341' order by 1; #1' order by 2; #1' order by 3; ##确认是2个字段 0x2 联合注入&尝试绕过 121' union select 1,2; ##回显被PHP的preg_match()函数 正则表达式过滤 -PHP知识扩展之 preg_match() 函数 语法用法 12345678< 2021-01-14 CTF Web渗透 SQL注入
Metasploit学习 0x01 Metasploit渗透测试框架 Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及 其商业对手,如Metasploit Pro。Metasploit是一个免费,可下载的框架,通过他可以很容易的对计算机软件漏洞实施攻击。 2021-01-13 CTF Web渗透 Web_tools
NU1l_CTF_信息收集_git泄露 0x00 Git的诞生 事情是这样的,在2002年以前,世界各地的志愿者把源代码文件通过diff的方式发给Linus,然后由Linus本人通过手工方式合并代码! 你也许会想,为什么Linus不把Linux代码放到版本控制系统里呢?不是有CVS、SVN这些免费的版本控制系统吗?因为Linus坚定地反对CVS和SVN,这些集中式的版本控制系统不但速度慢,而且必须联网才能使用。有一些商用的版本控制系统 2021-01-12 CTF Web渗透 Git泄露
每日Todo列表(2021/01/12) 0.上午 学习Git的目录以及Git生成和提交整个流程 复习Dirsearch的使用 学习并且弥补SQL注入漏洞方面的方法和概念 学习并且复习JavaScript的语法 2021-01-12 Todo