- 博客(4)
- 收藏
- 关注
RSS订阅原创 BUUCTF[刮开有奖]
所以加密的逻辑为,v7数组先经过sub_4010F0()函数得到新的数组值,再将新的数组值赋值给v4,v5。函数是 Windows API 中的一个函数,用于从指定的对话框控件(例如编辑框、静态文本控件等)中检索文本。函数是 C 标准库中的一个函数,用于将一块内存区域的内容设置为指定的值。分别得到string的第2,3,4个字符(v5比较的字符串base64解密)为:WP1。再去前文得到的string2,3,4,5,6,7组合得到flag。进入分析,就是一个加密的算法,直接将函数整个复制下来。
2024-08-08 13:59:19
432
原创 bwapp靶场post_select
总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)则我们便可以输入:11 union select 1,user(),database(),4,table_name,6,7 from。然后选择下方的body,选择form-data,再次看我们浏览器中的检查,找到请求。
2024-04-18 21:35:55
1775
原创 SQL注入
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
2024-04-17 18:20:58
1981
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人