![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF_实验吧
昂首下楼梯
考研中
展开
-
NSCTF web200-实验吧
初识逆向 考点:逆向思维,编程能力… 题目信息如下, 是一张图片 密文已事先出: a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws 分析图中加密函数的代码运行步骤 1,反转字符串; 2,截取新字符串的每一个字符 3,将每一个字符的ascii码+1 4,取出字符 5, 重新连接为新的字符串。 6,将新的字符串进行base64加密...原创 2019-04-02 20:08:06 · 197 阅读 · 0 评论 -
实验吧-web-程序逻辑问题
类似的登入题一般都会查看下源码 查看源码,发现body有个txt. 打开 根据题目,’程序逻辑‘来看源码,发现源码的确有漏洞 没有对输入的user进行过滤,只是比较查询的pw内容和md5(password)是否相同 playload: Post:user=johnson’ and 1=2 union select “c4ca4238a0b923820dcc509a6f75849b” %23&am...原创 2019-04-02 20:24:47 · 142 阅读 · 0 评论 -
写了第一个注入脚本
原文在这(https://blog.csdn.net/dongyanwen6036/article/details/77840791) sqlmap扫出key 大军中的一股清流转载 2019-04-02 20:44:55 · 1136 阅读 · 0 评论