- 博客(9)
- 收藏
- 关注
RSS订阅转载 bugku-成绩单
转载:https://www.cnblogs.com/0yst3r-2046/p/10756453.html mysql注释符有三种: 1、#... 2、"-- ",注意--后面有一个空格 3、/*...*/ 本题过滤了“-- ”可以采用#号 本道题倒在了“加上单引号’则数据为空,但是再加上注释符#就又正常了 ” 不知道为啥会加上单引号为空加上注释符后正常。 mysql函数: current_user() , user(), system_user() : 返回当前用户 databas.
2020-07-16 23:13:44
214
1
原创 bugku_变量1_知识点
flag In the variable ! <?php error_reporting(0); include"flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args=$_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("argserror!"); } eval("var_dump($$args);");...
2020-07-13 18:23:16
565
转载 【补充1】160道crackerme之001
本来觉得破解就完事了,破解了两个发现这样破解毫无灵魂。不知道算法,不知道匹配秘钥。先补充serial部分内容。这部分是输入一个字符串与内置秘钥相匹配,对则输出“God Job dude !! =)”,不对则Try again。重点是找出原秘钥。过程参见吾爱破解论坛https://www.52pojie.cn/thread-264393-1-1.html 接下来说说做本题的收获。首先学会看...
2019-05-07 19:07:22
217
原创 160道crackerme之002
这道题刚下载后无法运行,提示缺少msvbvm50.dll文件,我想这道题应该是可以运行才破解的,不同的编译方式导致程序相关文件的存在方式不同,有以文件夹存放配置文件跟库文件的,还有直接编译成一个独立可执行文件的形式。这个程序没有相关文件夹,应该是打包好的可执行文件。缺msvbvm50dll文件就添上它。下载msvbvm50dll,发现是个可执行文件,不是以.dll形式存在的,运行msvbvm5...
2019-05-06 16:42:13
271
原创 160道crackerme之001
做之前没想过这个会那么简单,书看了不少,实际操作还没什么破解经验,160道crackerme第一道, 左右有两个按钮,实际测试绕过方式一样,点哪个都可以。我点的右边的,先随便输一下出现先将程序拉到PEID查一下,发现没壳。放进ollydbg 拉进OD后智能搜索关键字符串“Try Again”,点进去跳转到相关位置 从查找到的一行向上找,查找跳转语句 发现第一个跳转跳...
2019-05-06 16:04:14
311
原创 java-jdk12环境变量的小坑
JAVA-jdk12环境变量配置跟前几版本的配置有所差别。不再需要配置CLASSPATH变量,而且JDK12不再生成JRE文件夹。这就需要对环境变量的配置做些修改。以为百度一下立马配置好没想到还遇到了点小麻烦。尝试了好几次。百度的 尝试过后还是报错,看上边几个环境变量的差别发现少了一个“\”,百度的答案缺少“\”,斜杠的作用表示在bin\文件夹内的,而缺少斜杠则系统找不到java文件...
2019-04-16 19:27:41
321
原创 kali firefox ESR中文安装
不罗嗦了(刚才编辑的一大堆,切了个网页竟然没了,吐血),最简单的方法是点击下边链接直接安装语言包插件 https://addons.mozilla.org/zh-CN/firefox/addon/chinese-simplified-zh-cn-la/...
2018-11-20 11:07:12
1435
2
原创 登录一下好吗??
写博客真不容易,火狐浏览器崩了三次。 开始正题,登录就想到万能密码登录,用万能密码进行登录尝试,初次使用'or'='or'进行尝试,发现显示无“=”用户,再次用万能密码尝试admin' or 'a'='a 为用户名,密码随意写尝试登录,直接爆出flag,不得不说运气非常好。 具体原理不敢随便,到技术达到时应该会补充上 ...
2018-07-19 23:56:47
316
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人