- 博客(5)
- 收藏
- 关注
RSS订阅原创 CTFSHOW web11-14
web11 其他不重要,直接看代码。 <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($regex,"",$strParam); } if(strlen($password)!=strlen(r
2021-09-24 14:03:30
167
2
原创 CTFSHOW web1-10
web1/web签到题: 没啥好说的,右键源代码出flag web2 猜闭合方式,加上万能密码得到回显: 接下来就是普通的union注入了。 web3 进入题目之后让我们以GET方式传参,但是传入url=flag.php发现并没有变化,此时考虑用伪协议。 抓包然后发送至repeater修改: 访问xxx/?url=ctf_go_go_go得到flag web4 乍一看和上一题一样,但是如果传入参数带有php的话会报错,这时我们可以进行日志注入(我也不知道怎么得到...
2021-09-23 21:55:01
277
原创 基础的盲注脚本
该脚本只是一个单纯的遍历,没有用二分法,简单易懂。 import requests req = requests.Session() url='xxxx' result='' proxies={'http': 'xxx'}//方便调试 header={ "Cookie": "xxxx", "User-Agent": "xxxx", "Content-Type": "xxxx", "Origin": "xxxxx" } def baoshuju(url,proxies):
2021-09-23 18:29:06
178
原创 [XCTF] ics-07 WP
进入页面,一通乱点发现除了项目管理之外其他页面没反应 然后提示我们进入view-source.php, 进入之后则是一页代码 <!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <title>cetc7</title> </head> <body> <?php session_star...
2021-09-10 20:05:27
151
原创 [HTB]“Emdee five for life“ wp
进入页面之后发现要让你MD5加密字符串并提交。 加密以后发现刷新速度挺快的,所以得用脚本,这里我用的是py。 import requests import re import hashlib url="http://178.128.160.242:30826/" proxies={ "http": 'http://127.0.0.1:8080', "https": 'http://127.0.0.1:8080' } r=requests.session() p=r.get(url.
2021-09-07 18:20:42
125
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人