- 博客(9)
- 收藏
- 关注
RSS订阅原创 Crypto
这里密文两个C都是大写,所以解密出来的应该是PbzrPuvan。加密密文:afZ_r9VYfScOeO_UL^RWUc。这个时候拿他ComeChina去解密,偏移量13。打开一个txt文档,拿去url解码得到flag。呜呜呜补不完了,实在做不出来,搞点解密压压惊。那么可以计算出第n个字符的偏移量是n+1。我们可以从afZ_和flag中进行对比。下载下来一个名叫zip的东西,没有后缀。这一串一眼base64,拿去解码。看到搜索栏里跳出rot13。出现单词security。格式:flag{ }
2023-09-03 21:19:40
57
原创 [极客大挑战 2019]Havefun & [ACTF2020 新生赛]Exec
这里用cat接受变量,然后用cat变量中的参数与‘dog’进行比较。翻了翻就这么段有点用,那么现在我们就来进行简单的代码审计。界面很干净,随便输个IP ping一下,看看搞什么名堂。诶,直接确定了这是Linux系统,而且没有过滤分号和ls。从根目录开始吧,不然多了自己都乱了。试试192.168.1.1;cat=dog放url后边。wow意外之喜,看到了flag。没有东西,他可能不是一个目录。这啥玩意绿不拉几的映入眼帘。那还等什么,试试就逝世。
2023-09-03 19:57:49
54
原创 [极客大挑战 2019]EasySQL & [极客大挑战 2019]LoveSQL
将后面的' and password= '".md5($password)."'注释掉了。那么我将 1' or 1=1# 放在用户名的位置。拿去md5试了下没成,但是却弄出了用户名是admin。那就试试url框注入,这里用的注释是url编码%23。看到url框有刚刚输入的账号:1 密码:1。两个表:geekuser,l0ve1ysq1。可长一坨,但是往后拉看见了flag字样。想用sqlmap我不拦着哈哈哈哈哈哈。用union搞出来回显位置。假设登录的验证的语句是。数据库名是:geek。
2023-09-03 18:52:19
56
原创 [第一章 web入门]SQL注入-2
使用这个试试name=1'and updatexml(1,concat(0x7e,(select 1 from dual)),1)--+&pass=xxxx。请访问 /login.php /user.php。在/login.php的后边加上?tips=1,send看看现象。咦,熟悉的f长得像flag东西,去看看 ,获取其字段。msg是这玩意,拿给百度看看,进来啥也没有,就一个登录界面。发现select被过滤了。题目让访问这俩,那就冲。发给 repeater。接下来可以尝试查表名了。
2023-08-19 18:24:23
61
原创 October 2019 Twice SQL Injection
只有一个简单的登入注册先尝试注册一下成功进来有个info框不知道干啥的,写个123提交一下欸,123到上边去了猜测这里可能可以进行注入,试一下发现我们的单引号被转义了,但是没有过滤关键字这里行不通就试试注册恶意用户名登录发现数据库名出来了找到突破口,接下来就可以用同样的方法弄出来:表名、字段等信息。
2023-07-23 23:12:33
56
原创 [第一章 web入门]SQL注入-1
干净的一批,只有一串英文无从下手再看看url框有个熟悉又经典的id=1,试着改一下id=2咦,发现了新大陆盲猜这里可能有注入点。
2023-07-15 23:19:48
115
1
原创 BUU SQL COURSE 1
小白写给自己看直接上题目进入到首页观察界面发现只有登录、热点和三个新闻,此时先对登录进行测试对登录进行弱口令测试无果,通过题目猜测可能是SQL注入题但是打开网站后观察URL、对登录框抓包尝试后都无果这时候用注意到这个“热点”,用F12选择网络看看有没有什么小惊喜点击热点和那几个测试新闻,果然发现了两个隐藏链接先进入第一个链接看看wow一堆乱七八糟的码,猜测可能是和那几个测试新闻有关,把这窜字符放百度看看,结果发现是Unicode,确实与测试新闻有关尝试注入但是失败。
2023-07-09 23:07:21
161
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人