- 博客(4)
- 收藏
- 关注
RSS订阅原创 2023年SWPU NSS 秋季招新赛 (校外赛道) PWN 题解
food函数中输入数量 v1为int类型 可以为负数 只要输入一个较大的负数即可使money>10000。read函数 可以溢出 buf距离rbp0xa 但是read可以读入0x10000 后门函数已经给出。简单猜数字 不用脚本 先输入50 如果大了就再输入25小了就75 以此类推。直接利用pwntools写shellcode即可。然后利用泄露puts地址 得到libc基地址。/x00 绕过strlen检测。再执行以下函数door()exp python3语法。
2023-10-24 12:02:22
221
3
原创 判断SQL注点
字符型和数字型最大的一个区别在于,进行SQL注入时数字型不需要单引号来闭合,而字符串一般需要通过单引号来闭合的。如果存在SQL注入,属于哪种SQL注入就很重要了,只有我们知道它是什么类型的,我们才能构造出原始的SQL语句。数字型和字符串型都能通过单引号 闭合法判断是否存在注入点但是在注入的过程中 数值型不需要通过单引号闭合。例如图所示的 单引号闭合法 出现如下语句基本说明存在SQL注入点。如果满足以上三点,可以判断该url为字符型注入。判断该URL是否存在注入,判断属于哪种。原因:单引号个数不匹配。
2023-04-24 21:09:58
141
2
原创 bWAPP靶场 injection SQL Injection GET/Search
bWAPP靶场入门 简单sql注入过程 bWAPP靶场 injection SQL Injection GET/Search
2023-04-23 21:02:12
259
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人