- 博客(4)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 实验吧 加了料的报错注入 再见报错注入
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
2018-01-31 20:13:38
1999
3
原创 实验吧 认真一点!
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
2018-01-31 17:59:49
3117
原创 OD调试中的小技巧--一点点总结,大佬请绕行
一、找到OEP这个本来没那么复杂,主要是之前实在是没有接触过,粘一下大佬的内容,最最基本的是单步调试法,其他的都是再这个基础上进行丰富的。内容复制如下=============================================================== 一、单步跟踪法 脱壳的方法有很多,先来讲脱壳方法中最基础的单步跟踪法。单步跟踪法就是利用OD的单条指令执
2018-01-29 22:09:04
4189
1
原创 Rervese.kr题解 Assassin菜逼之路
Easy Crack很久不做题了,就当是练手了,很简单的题目,首先查看字符串看到 关键词很少了,很明确,然后再看一下判断条件貌似就一个 很容易就可以组合最终结果是Ea5yR3versingEasy Keygen运行一下程序,发现需要输入一个Name然后输入一个什么注册码,要求Name输入和注册码对应,注册码要求是5B134977135E7D13,估计是一个简单的...
2018-01-29 22:02:06
896
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人