- 博客(3)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 2020暑期集训WEB部分WriteUp
题目名称:WEB签到 题目描述:你知道多少HTTP请求头? flag:flag{mZ3YAsfPLN1g7fTDjb1khTLgbhLG1w} WriteUp 解法一:BurpSuit 访问链接,得到: 意思是要上传一个Cookie,变量名为cookie(大小写不一样!!) 这里可以用Hackbar解决: 然后返回的结果是: 原来cookie要等于i_need_flag 这里需要用GET请求的方式上传一个名为&=&=&的变量,直接将变量名打在url后面肯定不行的,因为&am
2020-08-30 17:45:07
334
原创 [网鼎杯 2020 青龙组]AreUSerialz
这是一个代码审计题: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1"; $filename = "/tmp/tmpfile"; $con
2020-08-27 17:03:26
508
原创 [极客大挑战 2019]HardSQL
本题可以用报错注入搞定 在网页端搞太累了,直接写python利用python访问就行。 import requests url = "http://e2c802ff-a416-42ff-9728-e95ebfa07110.node3.buuoj.cn/check.php?username=1'^extractvalue(1,concat(0x7e,(database()),0x7e))^'1&password=12123" print(requests.get(url).text) 得到数据库名g
2020-08-27 12:25:16
211
自动下载百度图片.py
2020-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人