BUUCTF
文章平均质量分 53
Gariakov
这个作者很懒,什么都没留下…
展开
-
[BJDCTF2020]Easy MD5 1
一道看似难其实不的题。 然而我却琢磨了挺久。 上图: 第一反应是SQL注入,尝试一下。 SQL注入爆不出来, 但是在响应头看见了hint字样,可以用ffifdyop绕过。具体原理就是ffifdyop经过md5加密后就是276f722736c95d99e921722cf9ed621c。md5函数加密后会返回16进制字符串,就成了'or'66�]��!r,��b(没错这里就是乱码) 也就是说 select * from 'admin' where password=md5($pass,tr原创 2021-11-16 20:05:31 · 343 阅读 · 0 评论 -
[极客大挑战 2019]Http1(萌新向大佬勿喷)
于是我,摸鱼来了→_→ 这道题没什么难度 没给连接,手动输入 乍一看还以为是个广告植入(雾) 看源码: 看见一个神秘连接:secret.php,点进去 URL前删掉 view-source: (顺带一提,这也是打开页面源码的一种方式,以前有道题死活打不开源码差点让我emo了) ...原创 2021-10-20 16:02:27 · 287 阅读 · 0 评论 -
【buuCTF】[ACTF2020 新生赛]Exec1
其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊! 这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。 这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。 方法一:常用的管道符 包括:|,||,&,&&,; 其中: | :按或位,直接执行管道符后的语句。 ...原创 2021-10-11 20:29:02 · 2196 阅读 · 0 评论