半夜好饿的博客

natas11： 同样查看源码，审计。想要得到密码，需要使showpassword设置为yes，loadData函数是将cookie的值解密还原，存储与mydata数组中，并返回mydata。而savaData函数则是将传入的参数进行编码处理，存在COOKIE[“data”]中。 由此大体思路为，构造新的输入参数，是的showpassword值设置为yes，编码后得到新的data值。但完成这步，需...

natas21： 本关有两个页面，一个和之前的相同，显示“You are logged in as a regular user. Login as an admin to retrieve credentials for natas22.”，另一个好像是一个修改CSS的页面，查看第一个页面的源码，会发现和前一关相似，都是需要_SESSION[“admin”]==1才可看到下一级的密码。 加上第...

写在前面的话：是的，我又开新坑了，虽然我sqli-lab的wp还有很多没写，关卡也还没闯完，但这不妨碍我开新坑，对不对！natas具体不介绍了，可以自行百度，我真的很懒的，直接写wp吧。 natas0： 要求在本页面找到下一关的密码，首先查看源码，然后就看到了密码了。 natas1： 还是要求本页找到下一关的密码，但是右击查看原码被锁了，那就快捷键呗。 natas2：   查看源码，只能看到本关的...

natas28 这题是真的难，密码不懂的我真的有点懵逼，好在Q童鞋不嫌我问题弱智，很耐心的替我解答，在此祝TA恭喜发财！ 这题打开之后什么都没有，源码也看不到了，只有一个搜索框，而搜索的是笑话库，根据提交的字符串，随机返回含有字符串的笑话。 POST提交明文，返回一个GET的url，值是明文与sql语句组合后被加密的内容，随便提交几个值，会发现解码（url和base64）后的长度相同，然后不知道怎...