从2019强网杯[随便注]学习堆叠注入

0X1 确认是SQL注入，查找字段数 12341' order by 1; #1' order by 2; #1' order by 3; ##确认是2个字段 0x2 联合注入&尝试绕过 121' union select 1,2; ##回显被PHP的preg_match()函数正则表达式过滤 -PHP知识扩展之 preg_match() 函数语法用法 12345678<

2021-01-14

CTF Web渗透

SQL注入

Metasploit学习

0x01 Metasploit渗透测试框架 Metasploit是-个渗透测试平台,使你能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手，如Metasploit Pro。Metasploit是一个免费，可下载的框架，通过他可以很容易的对计算机软件漏洞实施攻击。

2021-01-13

CTF Web渗透

Web_tools

每日Todo列表(2021/01/13-18)

0x00 开心的事情🙃 知识的学习肯定是一部分，更好的一面应该是有交流学习的空间和话题

2021-01-13

Todo

Git_study

0x00 Git的诞生事情是这样的，在2002年以前，世界各地的志愿者把源代码文件通过diff的方式发给Linus，然后由Linus本人通过手工方式合并代码！你也许会想，为什么Linus不把Linux代码放到版本控制系统里呢？不是有CVS、SVN这些免费的版本控制系统吗？因为Linus坚定地反对CVS和SVN，这些集中式的版本控制系统不但速度慢，而且必须联网才能使用。有一些商用的版本控制系统

2021-01-12

Web_tools

每日Todo列表(2021/01/12)

0.上午学习Git的目录以及Git生成和提交整个流程复习Dirsearch的使用学习并且弥补SQL注入漏洞方面的方法和概念学习并且复习JavaScript的语法

2021-01-12

Todo

NU1l_CTF_信息收集_常见的搜集

0x00 目录扫描工具dirsearch的使用

2021-01-11

CTF Web渗透

Web_tools

每日Todo列表(2021/01/11)

0.早上熟练掌握信息泄露不会读的单词；复习昨天docker/docker compose 的使用和侧重点复习Linux常用指令完成Linux一些测试题复习JavaScript的语法

2021-01-11

Todo

Docker是什么？

Docker是什么？ Docker 是一个工具，帮我们更方便的创建，运行和部署软件。 Docker 可以把软件和其依赖打包成一个单独的库文件，更利于移植可运行的软件

2021-01-07

Docker

Web_tools

JSJSJSJSJSJSJS

1.Javascript新坑历史名字：Mocha–>LiveScript–>JavaScript 前端三大件 HTML：网页的骨架 CSS：网页的衣服 JavaScript：网页的灵魂

2020-12-25

Code JavaScript

简单的insanity

2020-02-16

CTF RE

逆向算法