- 博客(5)
- 收藏
- 关注
RSS订阅原创 Burp suite professional抓包过程
这个本来应该是写在HTTP协议简介里的,因为当时偷懒就没写,现在补上:首先是工具,这里介绍的是Burp suite professional,应该说我目前也只用过这一种工具,若是没有下载,在结尾有百度云分享,是v2.1.07版本的。新下载的朋友打开文件夹后点击第一个图标,可以在这改名字,虽说只是无关紧要的,但个人喜好嘛,切记只能改后半部分即to后边的内容,然后点击Run运行,然后点ne...
2021-02-02 17:44:26
1062
2
原创 BUU WEB [ZJCTF 2019]NiZhuanSiWei
打开网页,有一段代码提示:大概意思是说要get传三个参数,第一个if是限制text,传入的内容在读取文件后必须是后边的一段,这个我们可以使用伪协议,相信一搜索这个函数你就能找到和他较常联系的php://input,这也应该算是一种提示吧,我在使用这个协议时失败了,但有位大佬在WP中说可以用这个协议,可能是我使用的方法不对吧,与之相似的写入文件的协议还有data协议,我们使用这个协议:?text=data://text/plain;base64,[d2VsY29tZSB0byB0aGUgempjdGY=
2021-02-02 17:33:58
527
原创 BUU WEB [BJDCTF2020]Easy MD51
[BJDCTF2020]Easy MD5这道题第一步就把我给整懵圈了…在看题目源码时在最后看了解决方法:至于刚开始的原理函数,不懂为什么这样解决,大佬是这样解释的:select * from ‘admin’ where password=md5($pass,true)这里面password就是我们用户框中输入得东西。如果通过md5之后返回字符串是’or 1的话,形成一个永真条件:select * from ‘admin’ where password=’ ‘or ‘6…’这个可以用ffif
2021-02-02 16:30:41
389
1
原创 BUU WEB [极客大挑战 2019]BuyFlag
拿到题,一共有两个页面,一个Home,一个Payflag,很明显,flag实在第二个页面里得到的。得到提示,需要有这么多钱还需要有密码,还必须是cuit的学生。除此之外,并没有告诉我们要如何去买flag。照例查看源代码,可以在最后发现一段提示代码:按照这个的要求,我们需要用post传参传入money和密码,钱的值我们知道,且密码不能是数字或数字字符串。我们可以发现,这个等于的判断时弱等于,所以密码传入404x即可,使用hackbar传参可以解决这个问题,但是我们还必须是cuit的学生,没有头绪。那
2021-02-01 17:56:45
183
原创 BUU WEB [极客大挑战 2019]BabySQL
看题目,明显是一个SQL注入,打开网页,直接用万能密码登陆试试看:不行,那就只能老老实实一步一步的走了,先order by:错误!这就很尬了,但我们可以从提示信息里发现一些有趣的东西,万能密码里的提示信息是or之后的信息,order by也是,而且是der…,那是不是可以推测,or是被检测到删除了?!我么你回到万能密码再试一次,这次双写oorr:成功登陆!这说明我们的推测是正确的,那这里就是双写绕过了呗。我们将提示错误的信息里被删除的关键词都双写,就可以正常的注入啦(在之后的注入里会发现f
2021-02-01 16:01:04
211
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人