hackme
关注
分享
扫一扫
色鹿
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[hackme] helloworld
下载地址:https://hackme.inndy.tw/static/helloworld 解题过程 方法一: 1、拖进IDA,F5看代码。 2、从代码很容易就可以看到,有个if进行判断,如果n是314159265,就可以输出flag。 方法二: 1、从汇编里面,分析flag初始时的值是什么。 2、从代码里面可以看到,flag的每一位与n进行异或运算...原创 2020-03-03 10:59:17 · 560 阅读 · 0 评论 -
[hackme] login as admin 1 && login as admin 1.2
题目链接: https://hackme.inndy.tw/login1/ 代码分析 1、过滤了空格,但可以用/**/绕过 2、题目不再提供表名。 3、从数据库查询之后,不会回显数据库中的内容(也就是无法用union select回显出来) 但跟上一题一样,构造出SQL查询之后,只要isadmin值为1,认为是admin,即获得flag1值。 解题...原创 2020-03-02 16:15:33 · 1528 阅读 · 0 评论 -
[hackme] login as admin 0 && login as admin 0.1
题目链接: https://hackme.inndy.tw/login0/ 前期思路: 提示漏洞是SQL注入,还有一个guest/guest账号可以登录,要用admin(或者说admin权限)来登录。 解题过程: 1、尝试了单引号注入,发现前端可以将sql语句输出,并且字符转义了。 2、一波尝试注入之后,直接去看了代码。发现后端并没有用addslashes对所...原创 2020-03-02 11:21:37 · 915 阅读 · 0 评论