- 博客(4)
- 收藏
- 关注
RSS订阅原创 BUUCTFzip伪加密
一些文件头文件尾:一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志1、压缩源文件数据区 在这个数据区中每一个压缩的源文件/目录都是一条记录,记录的格式如下: [文件头+ 文件数据 + 数据描述符] a、文件头结构组成 长度文件头标记 4 bytes (0...
2022-01-06 14:17:19
1306
原创 [极客大挑战]secret file
打开靶机后,可以看到这样一个网页2.页面上看没有可以输入的地方,于是尝试看一下网页源代码,发现有一个可跳转的网址:Archive_room.php3.跳转后出现如下页面,有一个secret选项,点击一下发现没有任何可用信息,查看源代码也没有发现。4.返回上一个页面看一下源代码,发现还有一个可跳转网址5.可以看到跳转的网页应该是action.php,但是点开后发现访问的是end.php。...
2022-01-06 13:04:12
794
原创 [GXYCTF2019]Ping Ping Ping
观察页面看到页面上没有什么输入点,只有一个/?Ip,题目又是ping,可能是ping地址,尝试把页面上的格式输入,再随便写一个地址,如/?ip=210.0.0.1这与cmd中ping测试相似,但是真的ping是ping不通的,搜ip是有的,应该是一个开了禁ping的,方向应该是正确的。而且应该是假ping。2.找文件可以利用拼接命令,在/?ip=210.0.0.1后面用拼接符与查看命令连接起来& 表示任务在后台执行,如要在后台运行redis-serv...
2022-01-06 12:55:21
2478
原创 [极客大挑战 2019]LoveSQL
万能密码/check.php?username=1' or 1 # &password=1此处可以利用 order by。Order by 对前面的数据进行排序,这里有三列数据,我们就只能用 order by 3,超过 3 /check.php?username=admin’ order by 1#&password=1/check.php?username=admin’ order by 2#&password=1/check.php?user.
2022-01-06 12:48:47
444
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人