Bean Cafe他的验证逻辑是通过图片的md5的值来验证的，所以我们只需要传两张MD5相同的图片就可以获得flag https://drive.google.com/drive/folders/1eCcMtQkHTreAJT6Jmw...

JDBCJDBC是什么Java DataBase Connectivity（Java语言连接数据库） 接口或类 作用 DriverManager类 1)管理和注册数据库驱动2)得到数据库连接对象 Connection接...

什么是NoSQLNoSQL，指的是非关系型的数据库。NoSQL 有时也称作 Not Only SQL 的缩写，是对不同于传统的关系型数据库的数据库管理系统的统称。NoSQL 用于超大规模数据的存储。（例如谷歌或 Facebook 每天...

sql异或注入当waf过滤了很多东西，但是没有过滤异或(^)符的时候使用。 什么是异或注入异步注入说简单一点就是在构造where后面的判断条件时使用^（异或符号）来达到sql注入攻击的目的 1^1=0 1^0=1 异或注入就是利用sq...

昨天我发现了一个问题 1234<?php$a='693741';$a=base_convert($a,10,36);$a(system("dir")); $a是36进制的eval转换成的...

order by比较大小盲注 这是表里的所有东西 如果我们执行select * from flag where id='' or 1 union select 1,1 order by 2;会出现 不能用and否则就...

描述哦，不，我们的网络服务器受到了损害。攻击者使用了0day，所以我们不知道他是如何进入管理面板的。调查一下。 这是一个 OSCP Prep Box，它基于我最近发现的 CVE。它位于 OSCP 实验室机器级别。 渗透过程首先就是信息...

CTFC刷题的时候见到过这种题，其实就是注入+爆破嘛，但之前遇到的是sql注入的，这说明现在数据库类型见的不多 题目给了一个附件 1234567891011121314151617181920212223242526272829303...

什么是DNSlogDNS（Domain Name System）域名服务系统，简单的说就是域名与IP转换服务，比如用户输入a.com,DNS就会将a.com解析找到它真实的ip，以便于访问服务器上的相关服务，DNSlog就是存储在DN...

跟着别人的视频打一下。 靶场直接就给了ip地址，用nmap扫一下端口 开放了445端口,445端口默认开放的是SMB服务，可以利用相关的工具,smbclient、smbmap 用smbmap扫描可以发现有一个匿名的共享,用smbc...