- 博客(4)
- 收藏
- 关注
RSS订阅转载 [SUCTF 2019]EasySQL
[SUCTF 2019]EasySQL 打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。 由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
2019-12-07 14:04:06
10048
4
原创 buuoj--easy_tornado
buuoj–easy_tornado 打开页面提示三个链接 /flag.txt /welcome.txt /hints.txt 查看flag.txt /flag.txt flag in /fllllllllllllag 查看welcome.txt /welcome.txt render 查看hints.txt /hints.txt md5(cookie_secret+md5(file...
2019-12-07 12:42:21
437
原创 buuoj强网杯2019随便注
buuoj强网杯2019随便注 打开环境: 查看源码: 说明sqlmap行不通。 返回页面 依次输入: 1 1' 1' # 1’ order by 2 # 发现可以正常显示,注入题,并且爆出了字段数。 输入select return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 过滤掉了这些...
2019-12-07 11:20:52
1908
原创 buuoj--[HCTF 2018]WarmUp
buuoj中的第一题:[HCTF 2018]WarmUp 打开题目页面 右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
2019-12-07 10:32:38
992
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人