极客大挑战
文章平均质量分 57
S0Monk
热爱攻防和渗透,且热衷社工,欢迎大佬交流分享
展开
-
极客大挑战2019——easy sql
既然是sql注入,那就按照注入流程来 1、先找注入类型 payload:?username=admin&password=1 payload:?username=admin&password=2-1 //判断页面是否相同 两次注入结构页面相同,由此判断为整形注入 2、找回显位 payload:?username=admin&password=1' order by 3%23 payload:?username=admin&password=1' or.原创 2021-11-25 16:15:44 · 3457 阅读 · 1 评论 -
极客大挑战2019——baby sql
baby sql(注意双写绕过) 判断注入类型 既然是sql注入题,那就先判断注入的数据类型 payload: ?username=admin&password=1 payload: ?username=admin&password=2-1 //判断页面是否发生变化,如有变化则为字符型注入,反之则为整型注入 无变化,所以为整型注入 判断回显位 payload:?username=admin&password=1' order by 3%23 ...原创 2021-11-22 23:06:44 · 683 阅读 · 0 评论 -
极客大挑战2019——buy flag
1.信息挖掘——看源码和网页信息找线索 线索① FLAG NEED YOUR 100000000 MONEY You must be answer the correct password!!! 线索② <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is...原创 2021-11-22 22:00:33 · 3359 阅读 · 0 评论