hackme
关注
分享
扫一扫
色鹿
这个作者很懒,什么都没留下…
展开
-
[hackme] helloworld
下载地址:https://hackme.inndy.tw/static/helloworld解题过程方法一:1、拖进IDA,F5看代码。2、从代码很容易就可以看到,有个if进行判断,如果n是314159265,就可以输出flag。方法二:1、从汇编里面,分析flag初始时的值是什么。2、从代码里面可以看到,flag的每一位与n进行异或运算...原创 2020-03-03 10:59:17 · 480 阅读 · 0 评论 -
[hackme] login as admin 1 && login as admin 1.2
题目链接:https://hackme.inndy.tw/login1/代码分析1、过滤了空格,但可以用/**/绕过2、题目不再提供表名。3、从数据库查询之后,不会回显数据库中的内容(也就是无法用union select回显出来)但跟上一题一样,构造出SQL查询之后,只要isadmin值为1,认为是admin,即获得flag1值。解题...原创 2020-03-02 16:15:33 · 1409 阅读 · 0 评论 -
[hackme] login as admin 0 && login as admin 0.1
题目链接:https://hackme.inndy.tw/login0/前期思路:提示漏洞是SQL注入,还有一个guest/guest账号可以登录,要用admin(或者说admin权限)来登录。解题过程:1、尝试了单引号注入,发现前端可以将sql语句输出,并且字符转义了。2、一波尝试注入之后,直接去看了代码。发现后端并没有用addslashes对所...原创 2020-03-02 11:21:37 · 804 阅读 · 0 评论