![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
训练打卡
文章平均质量分 82
L1Rain
这个作者很懒,什么都没留下…
展开
-
ISCC
ISCC客服冲冲冲这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言console里添加setInterval(function(){document.getElementById("按钮id").click();},1);setInterval(function(){document.getElementById("left_button").click();},1);https://www.jb51.net/article原创 2021-05-02 01:19:36 · 2649 阅读 · 8 评论 -
BUUCTF打卡
[SUCTF 2019]Pythonginxhttps://www.cnblogs.com/wangtanzhi/p/12181032.htmlhttps://blog.csdn.net/qq_45708109/article/details/108058336考点:2019black hat关于python解析url的一个议题关键:爆破查找到特殊的字符,代替原有的,可以绕过第一个和第二个if,进入第三个if比如找了一个替代f的可以,编写脚本import urllibfrom urllib i原创 2021-04-30 21:42:27 · 263 阅读 · 1 评论 -
BUUCTF打卡
[BJDCTF2020]Cookie is so stable根据提示关注Cookie在输入框里输入{{7*7}} 页面上回显49cookie里多了user但直接用burp重发却没有,因为cookie里没有user,要根据前面的发现自己添加注入是Twig模板https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%86%E8%..原创 2021-04-26 23:52:08 · 365 阅读 · 0 评论 -
BUUCTF训练打卡
BJDCTF2020]ZJCTF,不过如此首先?text=data://text/plain,I%20have%20a%20dream&file=php://filter/read=convert.base64- encode/resource=next.php或者者https://www.cnblogs.com/wangtanzhi/p/12328083.htmlhttps://xz.aliyun.com/t/2557payload:/S*=${phpinf原创 2021-04-26 12:14:52 · 636 阅读 · 0 评论 -
CTFshow-SSTI
在CTFWEB入门的路上一直感恩有这么多大佬博文帮忙第一步了解了ssti是个什么东西,做题时就要看大佬的解题博客,比较清晰能串联知识点CTFshow做题ssti做题逻辑测试:name={{1%2b1}} %2b是加号,不能用+,一定要编码,因为+在url中会被当做空格存在ssti:查看当前类:{{''.__class__}}查看当前类的所属类:{{''.__class__.__bases__}}或者类的解析顺序{{''.__class__.__mro__}}找到object基类原创 2021-04-25 01:04:57 · 319 阅读 · 1 评论 -
CTFshow-sqli-labs
CTFshow sql-labs刷题记录1-4分别用’、"、’)、")闭合,通过联合查询语句union获取flag。由于当前调用的库非存放flag的库,可以用手注,通过元数据库information_schema.schemata表(查找所有库名),information_schema.tables表(查找所有表名),information_schema.columns表查找列名,获取flag最终的位置。查询所有数据库union select 1,group_concat(schema_name),原创 2021-04-20 22:07:17 · 678 阅读 · 1 评论