- 博客(14)
- 收藏
- 关注
原创 Bugku-Simple_SSTI_1
看名字就知道是模板注入。模板注入的题目当然需要先弄明白服务端采用了什么模板引擎。如果你没有学过模板注入的话,推荐你阅读。
2023-07-19 22:17:52 42
原创 攻防世界-easytornado
闲着无聊在攻防世界刷点 Web 题,刚好我也快刷完了。这些零碎的刷题又不想开博客记录,但是每周复现还是要看看,所以就来 csdn记录吧
2023-01-22 17:41:58 133
原创 sqli-labs 第九关 基于时间盲注 python 脚本
# @Author:Mirrorimport timeimport requestsdb_len = 0def get_schema_len (url): len = 0 left = 0 right = 20 while (left <= right): mid = left + (right - left)//2; data = "id=1' and if(length(database())>{},sleep(0.
2022-01-25 12:23:34 2958
原创 sqli-labs 第八关盲注脚本
#冲!!!看我的盲注脚本import requestsword1 = "You are in...."information = []def get_schema_name(url):#爆破数据库名字 schema_name = "" for i in range(1,9): left = 0 right = 128 while (left <= right): mid = left + (right -.
2022-01-25 11:26:28 3308
原创 [Zer0pts2020]ROR1
加密代码如下:密文:看了一下一共有367行密文,记密文为c,即c1.......c367已知根据加密代码:ci = (ror(m,i,m.bit_length()) ^ e)%N 即 ci = k * N + (ror(m,i,m.bit_length()) ^ e) ,ci表示第i次的密文可以看到模数N = 2 ^ randint * (3 ^ randint) * (7 ^ randint),也就是说N是2的倍数即N是一个偶数我们知道在二进制中,一个数是...
2022-01-17 13:51:11 363 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人