- 博客(8)
- 收藏
- 关注
RSS订阅原创 buuctf [MRCTF2020]Ez_bypass1 题解
第一个考点是md5强绕过,因为这里是===,所以是强绕过,此时只用传入数组即可,因为md5()函数无法处理数组,传入数组会返回NULL,所以两个数组加密后都是NULL。第二个是绕过is_numeric函数,is_numeric函数传入空字符%00,判断为非数值,使用hackbar传参即可。gg[]=1&&id[]=2成功绕过md5函数。1.本题比较简单,首先打开可以看到源代码。
2024-05-20 16:12:48
502
原创 sqlilabs通关教程(1-10)(sqlmap+简单代码审计)持续更新
首先爆数据库名:--dbs是爆数据库名,--batch直接默认输入,就不用我们默认输入Y了。下面的代码29行看到只用一个'就形成闭合了,但是36行不显示内容,这里可以用到报错注入。id=1'就闭合成功,后面看到页面只返回对和错,所以这里要用布尔盲注。id=1即可,其余和第一关一模一样。换成id=1')--+即可,其余和第一关一摸一样。只用‘就构造成功了,成功闭合,这里也是布尔盲注。sqlmap直接跑就行了,和第一关一摸一样。只要把上一关'换成"即可,其他都一样。和上一关一样,'换成"即可,其他都一样。
2023-09-11 13:45:58
539
原创 Vulnhub靶机之Me-and-My-Girlfriend-1
vulnhub靶场 Me-and-My-Girlfriend-1 详细操作过程
2022-07-23 23:21:57
733
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人