- 博客(4)
- 收藏
- 关注
RSS订阅原创 [BUUCTF 2018]Online Tool
作用: 将字符串用单引号包裹,并转义字符串中已有的单引号目的: 防止 shell 命令注入攻击返回值: 返回转义后的字符串作用: 转义 shell 命令中的元字符目的: 防止 shell 命令注入攻击返回值: 返回转义后的字符串。
2025-10-28 09:17:38
638
原创 NewStar CTF 2025 Web Week1 WP
这里的$test用了转义符,会将input的值赋给$test,不加的话会是" =$input",会报错。这里不仅开发者工具被禁用,按钮还有一层保护层,把源代码喂给AI就能得出答案。当时做到这真是没招了,根本不知道delete方法,问了下deepsleep。其实这里的招式后面应该要加上/x.0,例如1.0,2.0用来表示不同的版本。bp抓包修改进入下一关,记得改下token,不然又返回第一关了。直接猜用户名admin,爆破密码为111111,进入下一关。回到bp,修改下token,进入下一关。
2025-10-15 22:52:13
780
2
原创 Kali虚拟机无网络解决方法
然后输入英文双引号再输入wq,即:wq保存并退出文件(vim命令,这个可以自行搜索)再次输入ipconfig指令,这回eth0显示了ip,浏览器网页也能正常访问了。文件只有两行,按Esc键后按i键进入插入模式,将如下代码插入。首先检测主机ip,看eth0是否存在,在终端输入如下命令。若eth0存在但是无网络链接,在终端输入以下命令。修改配置文件,修改前长这样。进入kali,打开终端。
2025-09-25 21:10:21
263
原创 [WUSTCTF 2020]颜值成绩查询
解释一下这个payload %d是占位符,对应i和tmp,substr从数据库database()的第i位截取一个字符取其ascii值和tmp的值进行对比,如果为TRUE结合1整体为TRUE,从而观察网页输出试出库名,同理试出表名和内容。不像别的大佬wp所述,我这里空格的返回长和其他都是一样的,但是这个TRUE说明sql注入的方向确实是正确的,只能猜测一下过滤了哪些字符,然后找到空格是过滤了的,看到返回结果只有两种情况,尝试布尔盲注。拿到题目一看,输入1-4都有学生成绩,想到可能是sql注入。
2025-07-30 15:49:47
374
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人