web安全
文章平均质量分 94
web
hui________
人的一生是一个不服气的过程
展开
-
[De1CTF 2019]ShellShellShell
平台:buuoj.cn打开靶机是一个登录框原创 2020-07-17 12:34:59 · 1732 阅读 · 3 评论 -
审计练习3——[网鼎杯 2018]Fakebook
平台:buuoj.cn打开靶机有个登录和注册,打开登录框看看万能密码,sql注入fuzz,弱密码全跑一遍,没什么变化,那就注册看看。进去之后出现用户记录。点进用户名看看,这是注意到url:有可能存在注入,试着让他报错。单引号测试:可以看到除了数据库错误外,还直接显示出了物理路径。把东西先注出来再说,这里过滤了一些东西,我这就直接sqlmap跑一下了,加个–no-cast参数当然可以手注,看别的师傅是用报错成功注入一系列流程走一遍最后发现除了admin和passwd外,注出原创 2020-05-27 13:13:50 · 420 阅读 · 0 评论 -
二分法盲注
在学sql盲注脚本的时候碰到了使用二分法盲注字段的情况,学习一下。环境: [CISCN2019 华北赛区 Day2 Web1]Hack World复现地址:BUUCTF打开题目直接告诉了flag在flag表和flag列里,让我们提交id。这道题过滤了一些字段以及常用注入语句,可以用Burpsuite来fuzz测试一下,如下所示,长度为482的代表被过滤最后使用的方法是异或注入,有关异或注入的原理,可参考异或注入直接给出payload:1^(if((ascii(substr((select原创 2020-05-25 14:31:45 · 2976 阅读 · 4 评论