- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 一个关于弱口令字典的生成器
一个关于弱口令字典的生成器这个弱口令字典与别的字典的不同之处在于,它通过用户输入的关键词排列组合出所有可能的字典,针对性更强code:import itertoolsstring = ''f = open('dic.txt', 'a')def listtostring(list): return str(list).replace("('", '').replace("',),", '\n').replace('[', '').replace(']', '').replac
2022-09-12 13:24:30
681
原创 一次比较难的绕过
readFlag解法 -> 用path绕过 把/用url编码,这样目录就变成了一整个文件,就绕过了整个的筛查,直接访问目标。token解法 -> sql注入, 数字型验证用重复输入的参数绕过,然后就是注入,可以手动也可以构造个包扔给sqlmap。题主要卡在了两个地方,一个是token的获取,另一个是如何绕过readFlag。就是这个,是长城杯2021的题,然后被CCUT搬到学校里头。(文章仅为个人记录,可能不是很详细,不要参照它)
2022-09-12 11:20:16
161
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人