- 博客(3)
- 收藏
- 关注
RSS订阅原创 sqli-labs的1-16题
id=1" and if(1=1,sleep(5),1)--+判断用“还是‘闭合,后得到用”闭合,其次也上题一致。为post传参,输入1’ ‘,发现用’ 闭合,发现回显点为第一行,输入1' union select 1,2#,id=1' and if(1=1,sleep(5),1)--+,页面会睡眠五秒,则被执行。由此得知,用”)闭合,用1" ) or 1=1 #,判断存在sql注入,用'闭合,但不报错,是典型的布尔盲注,因为有错误页面和正确页面进行参考。用’))闭合,无回显,判断是不是布尔盲注,
2024-07-29 02:02:37
503
原创 ctfshow.信息搜集
先用dirsearch扫描,发现一个/robots.txt文件,直接访问,得到/admin/,后直接访问,得到flag,用户名admin,密码为372619038。扫描后访问/admin/index.php,是一个登录框,选择忘记密码,根据QQ号得知位置在西安,重置密码,得到flag。20.先用dirsearch扫描,访问/db/,无果,后根据提示是mdb文件,直接访问/db/db.mdb,得到flag。查看源代码,发现js,接着访问,看到一段Unicode编码,解码,得到提示。
2024-07-28 15:42:32
795
原创 信息搜集笔记
https://bx4uahbqqsc.feishu.cn/wiki/Osqyw5IEQi2jiOkVc6xcWhlLnId?from=from_copylink
2024-07-28 14:10:04
399
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人