- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 BUUCTF_upload-labs 第一题
Pass-01首先,查看源码,在源码的最低端发现了这个:这个是js代码,看不懂。但是大概猜出来上传类型必须为.jpg .png .gif三者之一。这个判断是在前端的,比较好绕过。可用方法有好几种:1.下载火狐的插件,禁用前端js。(这个用处不是很多,不做介绍)2.使用BP抓包,修改文件名。3.将文件名命名为xxx.php.jpg类型绕过。先上传一张正常图片试试:上传成功,并且可以复制图片地址。复制图片地址后,在浏览器打开:这个就是我上传的图片。证明我们上传的图片名字没变,而且存放地
2020-07-30 14:54:19 2498
原创 [GXYCTF2019]BabySQli
看了大佬的博客,勉强整出来了,详细的写一下我的思路。错误思路:观察发现是post传值,想用sqlmap一把嗦,BP抓包=>sqlmap得到数据库:web_sqli表:user字段:passwd得到密码是cdc9c819c7f8be2628d4180669009d28得到passwd以后想爆一下username:admin爆是爆出来了,没啥乱用。撞库也撞不出来,没辙了。正确思路:利用sqli的特性:在联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据。说人话,上实例:
2020-07-07 14:56:00 2513 7
自动下载百度图片.py
2020-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人