- 博客(136)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 CTFSHOW-sql注入
web171最简单的sql注入,先演示基本操作payload:-1' union select 1,2,database() --+ //得到数据库名为ctfshow_web-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='ctfshow_web' --+ //得到数据表名为ctfshow_user-1' union select
2022-08-13 17:37:39
2572
原创 October 2019 Twice SQL Injection
注册了用户名为:1'的用户,然后登录后在info页面修改信息,发现都是失败,猜测可能是单引号闭合。注册用户3之后,登录用户3'#,这次有回显了,说明我们的猜想正确。注册3'#,登录后发现普通用户的”十月太懒,没有简介“也没了。猜测这里可能是通过用户名回显的个人信息。因为没有3这个用户,所以不回显任何信息。修改info,输入2',发现有回显。注册一个用户名为2的用户。注册登录,判断出回显为1。单引号被转义了,有过滤。
2023-05-15 08:40:16
288
原创 [GYCTF2020]EasyThinking
简单测试搜索历史发现可能不存在sql注入。thinkphp的框架,版本是6.0.0。发现有disable_functions。访问一个不存在的路径,爆出。回显登录用户名,搜索历史。功能:登录,注册,搜索。www.zip下载源码。先注册123/123。
2023-05-14 17:25:41
444
原创 CTFSHOW-XSS
我们先注册一个账号,如果为admin提示不可注册,我们注册一个admin1。payload还是上面的,写在信的内容处,同时注意收件人是admin。先在自己的服务器上开启一个web服务,用来接收flag。前面都是反射型,这题开始是存储型。目的:拿到管理员的cookie。上面的payload不能用了。payload同上.
2023-05-13 09:52:19
257
原创 2022年春秋杯网络安全联赛冬季赛-ezphp
"):这是一个动态求值的条件,它会把 $num 替换到 ${num} 中,并判断 $num 是否等于 111。因为return (111===1) or 1 所以?GET传num,他是字符串,长度小于5,字符串中不能有111和0。
2023-05-04 19:29:22
235
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人