- 博客(12)
- 收藏
- 关注
RSS订阅原创 CTF - WEB - upload
$name = $_GET['name'];$url = $_SERVER['QUERY_STRING'];if (isset($name)){ if (preg_match('/\.|etc|var|tmp|usr/i', $url)){ echo("hacker!"); } else{ if (preg_match('/base|class|file|function|index|upload_file/i', $name)){
2019-10-21 22:05:15
2773
原创 md5绕过字符串
md5加密后以0e开头的字符串比较会被认为是科学计数法从而默认弱相等,一些字符串如下QNKCDZO0e830400451993494058024219903391s878926199a0e545993274517709034328855841020s155964671a0e342768416822451524974117254469s214587387a0e848...
2019-03-31 16:30:50
702
原创 requests库get方法
例:r = requests.get(url)r:一个包含服务器资源的Response对象requests.get(url):构造一个想服务器请求资源的Request对象Response:包含爬虫返回的全部内容requests.get(url,params=None,**kwargs)url:所获取页面的url链接params:url中的额外参数**kwargs:12个...
2019-03-02 22:30:51
483
原创 sqlilab 38-45 之看不懂教程
第三十八关:这一关过关实在是有点简单,用第一关的方法,联合查询就能爆出所有的内容,然而,这么简单这么会放到三十八关来?没学到新东西我做它干嘛???先给个通关的payload:id=0' union select 1,group_concat(schema_name),3 from information_schema.schemata -- #通过查询。。。这关可以用堆叠注入堆叠注...
2019-01-25 20:48:19
440
原创 sqlilab 29-37 之看不懂的教程
第二十九关:呼!前面的超级恶心的再也不想遇见的各种过滤题总算是告一段落,不过个人感觉后面还是会有,不多扯,来看这一题首先题目提示了一个关键词 WAF,哈?这是什么玩意,对于我这个第一次接触的萌新来说,吓得我立刻就去百度-。-那么接下来就是我经过粗糙理解后的结论:服务器端是由一个tomcat引擎的jsp服务器和一个apache引擎的php服务器组成的,我们发送的数据会先被jsp服务...
2019-01-24 00:29:41
485
原创 sqlilab 20-28a之看不懂的教程
第二十关:接着上面19关的方法,我这里用正确的账号密码登录后发现页面显示了我的Cookie,立刻联想到Cookie注入,还是一样用Burp进行抓包,通过修改Cookie对上面的猜想进行验证先构造出 uname=admin' 之后页面出现报错,接着构造uname=admin' -- #之后恢复正常,说明是单引号注入,下面用order by判断字段数,当输入 uname=admin' o...
2019-01-22 18:15:39
1057
1
原创 sql注入中遇到的入门函数介绍
由于之前的博客应付差事,在此做出深刻检讨并进行一些函数说明上的补充(重新做人就在今天-.-)首先这里先普及三个基本的函数version() 返回当前数据库的版本database() 返回当前连接的数据库名user() 返回当前连接的用户(是当前的用户不是当前的数据表)@@datadir 读取数据库路径@@basedir MYSQL获取安装路径然后下面说一些数据库...
2019-01-21 17:39:27
187
原创 sqlilab 18-19之看不懂的教程
第十八关:通过借鉴各种大佬的题解,最后还是一知半解,这里只说明方法(本人还没有完全吃透所以不了解为什么);首先用正确的账号密码登录后发现页面回显了你的User-Agent,可以猜测能从User-Agent进行注入,查看源码之后果然可以~;接下来是用burp软件进行抓包修改User-Agent,我这里就直接上语句吧;数据库名:User-Agent: Hyafinthus' or upda...
2019-01-20 18:03:18
1124
原创 sqlilab 11-17之看不懂的教程
第十一关:打开发现是一个登录页面,这时候我第一时间想到的是万能密码,通过尝试,username输入admin' or 1 -- #后成功登录,接着是order by查询字段数;输入1‘ order by 3 登录后页面报错,说明有2个字段;然后输入1' union select 1,2 #,判断出页面有两个显示位;接下来就是爆数据库名,数据表名,字段名了;爆数据库名:123' un...
2019-01-19 15:45:07
754
原创 sqlilab (1-10)看不懂指南
第一关:输入id=1'之后页面发生变化,说明可能存在sql注入,接下来输入id=1' -- #(这里 -- 与#都是注释符,不确定那个有用就都写上去了) 将后面的语句注释掉,页面正常回显,说明是单引号闭合注入;接下来用order by 判断字段数,当输入id=1' order by 4 -- #时页面回显错误,说明有3个字段;接着用id=123' union select 1,2,3确...
2019-01-18 18:07:35
4045
转载 非自然死亡
题目描述三澄美琴是UDI研究所的一名专门探查死者死因的解剖医生今天是周五,她所要做的就是对最近一起案件的所有死者生命特征进行记录并且排序她需要记录死者的体重(kg),身高(cm),血糖浓度(mmol/L)现在请你根据他所记录的信息寻找出血糖浓度最低的死者的体重是多少输入首先输入一个整数n,代表需要记录的死者人数(1<n<1000)接下来每一行输入三个数,分别代表死者...
2018-11-11 21:17:09
587
原创 上去揍ta ~_~
题目描述gxd今天去府衙逛街,在公交车上他遇见了一老媪,老媪睡着了,当她醒来发现坐过站了之后立即要求司机停车,但是公交公司规定正常情况下不到站牌是不可以停车开门的,可老媪非要司机停车,还扯司机的方向盘,用手机打司机的头,gxd看到了,从内心涌上一股恐惧感,感觉自己再不有所行动可能就要坠入死亡的深渊了,然后他二话不说一个跨步飞上去就把老媪拉过来了......左勾拳,右勾拳,无影腿一顿暴打,打的老...
2018-11-11 21:08:22
276
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人