比赛
文章平均质量分 69
ScyLamb
这个作者很懒,什么都没留下…
展开
-
CISCN2021_华南初赛_记录
easy_sqlhint:一个简单的sql注入题目打开一个登录框,随便测试下,发现报错了直接报错注入Payload打一波失败,回显no,开始跑字典过滤了 column和可以获取表名的表如:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pQ9yJBow-1621160008407)(image/国赛.image/image-20210515151503088.png)]尝试盲猜表名【后面发现sqlmap爆破表名也可以跑出来】最后成功两个 users,fla原创 2021-05-16 20:05:54 · 1260 阅读 · 3 评论 -
红帽杯2021_web_部分
find_it首页没发现东西,尝试robots.txt发现 1ndexx.php但无法访问 1ndexx.php尝试继续找信息泄露,最后找到 .1ndexx.php.swp<?php $link = mysql_connect('localhost', 'root'); ?><html><head> <title>Hello worldd!</title> <style> body { background-co原创 2021-05-10 09:00:47 · 1332 阅读 · 14 评论