- 博客(4)
- 收藏
- 关注
转载 [SUCTF 2019]EasySQL
[SUCTF 2019]EasySQL打开页面是一个搜索框,注入题,跑字典发现过滤的字符串。由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select...
2019-12-07 14:04:06
9631
4
原创 buuoj--easy_tornado
buuoj–easy_tornado打开页面提示三个链接/flag.txt/welcome.txt/hints.txt查看flag.txt/flag.txtflag in /fllllllllllllag查看welcome.txt/welcome.txtrender查看hints.txt/hints.txtmd5(cookie_secret+md5(file...
2019-12-07 12:42:21
337
原创 buuoj强网杯2019随便注
buuoj强网杯2019随便注打开环境:查看源码:说明sqlmap行不通。返回页面依次输入:11'1' #1’ order by 2 #发现可以正常显示,注入题,并且爆出了字段数。输入selectreturn preg_match("/select|update|delete|drop|insert|where|\./i",$inject);过滤掉了这些...
2019-12-07 11:20:52
1580
原创 buuoj--[HCTF 2018]WarmUp
buuoj中的第一题:[HCTF 2018]WarmUp打开题目页面右键查看源码,发现提示source.php,转到source.php发现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { ...
2019-12-07 10:32:38
901
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人