- 博客(155)
- 资源 (2)
- 收藏
- 关注
原创 python正则表达式原始字符串之坑
前言起因是我写一款xss漏洞扫描器,需要匹配页面中是否输出我的payload,而我的payload中又有很多特殊字符(+%等),本以为一个简单的原始字符串就可以解决,但是。。。结果就是有了这篇文章正则与原始字符串不清不楚的关系样本如下:<div name=""><html/+/onmouseover+=+a=prompt,a()%0dx>"&g
2018-12-13 15:50:42 1012 1
原创 win7下无法定位程序输入点ucrtbase.abort与动态链接库api-ms-win-crt-runtime-l1-1-0.dll上解决办法
如题
2018-11-19 14:20:03 20034 1
web渗透writeup
根据源码可以看到两处特别需要重视的地方,我已标红,很明显该sql语句存在注入漏洞,但是密码栏不能通过一般的注入来绕过,但是可以发现,只要满足了($row[pw]) && (!strcasecmp($pass, $row[pw])就可以拿到flag,也就是说,我们输入的$pass与从数据库取出来的pw一致就行,我们可以控制$pass的值,但是貌似不知道数据库中pw的值,但是我们可以直接用union select ‘某一个经过md5加密后的字符串’#来自己随意设定密码,注意这里一定是经过md5加密,不然会出错。
构造语句:’ and 0=1 union select ‘529CA8050A00180790CF88B63468826A’#
密码:hehe
就拿到flag了。
2017-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人