- 博客(3)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 实验吧_密码学
这里没有key打开之后有一个弹窗,点击确定是一个空白页面,查看源代码 可以看到一个特殊的乱码,这里用到名为vbscript encode的加密技术 可以用这个工具解密https://www.dheart.net/decode/index.phpChinese hacker打开,下载数据库 数据库查看器打开下载的数据库,拿到key提交得到key1 看到等号想起...
2018-06-27 18:10:48
33691
原创 实验吧_WEB题解(二)
程序逻辑问题首先查看源代码,发现底部有链接index.txt,打开发现是php 第一个标注,是一个注入点,我们可以绕过查询直接给一个pw值,只要和输入的pass一样即可绕过验证过程,我们可以使用union select 构造语句,构造一个密码 构造语句:user’ union select ‘202cb962ac59075b964b07152d234b70’# 密码:123...
2018-06-23 22:06:44
296
原创 实验吧_WEB题解(一)
貌似有点难打开发现就是php代码审计,其中重点就是 if ($GetIPs==”1.1.1.1”) 就显示flag 这就是伪造ip了,用burp 猫抓老鼠 打开之后让你输入key,随便 输入发现check failed! 再看题目catch!catch!catch!应该就是要抓包的意思了 发现了一个base64自然就去解密了,得到1527259772,然后提交并不对...
2018-06-21 22:14:18
972
Hash Tab 文件校验
2018-06-27
求助 ! 提交后The Time Exceeded
2016-12-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人