- 博客(2)
- 收藏
- 关注
原创 CTFHub SQL注入 数字型注入
CTFHub SQL注入 数字型注入题目题目如下:打开工具sqlmap开始注入,-u表示-url,指定url,-dbs代表枚举数据库管理系统数据库结果如下:查看当前是那个数据库,-current-db代表检索数据库管理系统当前数据库运行结果:查看当前数据库-D代表指定数据库名,-tables代表枚举数据库中的表运行结果:再看flag表里的数据,-T代表指定表格,–columns代表枚举列数据结果:在查看flag列的数据,-C代表指定列,-dump代表转储数据库管理系统的数
2021-01-25 16:43:04 248
原创 攻防世界CTF
掀桌子攻防技术掀桌子第一步看题题目:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻这个我直接转base64,发现不对,后来感觉像是16进制,写了个脚本转换发现数字都大于128,感觉转成ASCII码不对,查资料发现要减去128才行。脚本如下运行
2021-01-17 11:08:54 183
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人