随笔分类 -  WEB

摘要:常见管道符 Windows系统支持的管道符 |直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为假,后面的命令也不执行,如果前面为真则执行两条命令 Linux系统支持的管道符 |、||、&、&&这四种管道符都存在且用 阅读全文
posted @ 2020-11-19 19:40 逆向菜狗 阅读(273) 评论(0) 推荐(0) 编辑
摘要:常见万能密码: "or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'admin'or 1=1#'='&password='='admin' or 阅读全文
posted @ 2020-11-11 19:38 逆向菜狗 阅读(895) 评论(0) 推荐(0) 编辑
摘要:题目要求v1是字符串、v2是数字并且他们的md5值相同显示flag,因此: v1和v2的MD5值为0e即可,因此可以是: v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e83040045199349405802421990 阅读全文
posted @ 2020-11-11 18:59 逆向菜狗 阅读(568) 评论(0) 推荐(0) 编辑
摘要:题目: 分析代码: 需要满足2个条件: 1、username=admin并且password!=admin 2、cookie中的check必须等于secret拼接username拼接password的md5值 secret提示是10 ahash的值是由secret以及adminadmin的md5值组 阅读全文
posted @ 2020-11-09 12:28 逆向菜狗 阅读(408) 评论(0) 推荐(0) 编辑
摘要:绕过登陆常用万能密码 所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a 3:or 1=1--4:'or 1=1- 阅读全文
posted @ 2020-11-09 10:52 逆向菜狗 阅读(3187) 评论(0) 推荐(0) 编辑
摘要:HTTP Header 详解 HTTP(HyperTextTransferProtocol) 即超文本传输协议,目前网页传输的的通用协议。HTTP协议采用了请求/响应模 型,浏览器或其他客户端发出请求,服务器给与响应。就整个网络资源传输而言,包括message-header和message-body 阅读全文
posted @ 2020-09-27 23:13 逆向菜狗 阅读(818) 评论(0) 推荐(0) 编辑
摘要:看其他人做的wp,hint穿参,乍一看这道题目的意思就是如果cookie的值经过反序列化之后等于$KEY值那么显示flag,其实key值没有定义所以在此处没有任何意义: 那么KEY值就可以为空,我们写个php看一下key值为空后序列化后的值是什么。 那么可以构造$cookie['ISecer']=s 阅读全文
posted @ 2020-09-27 14:21 逆向菜狗 阅读(150) 评论(0) 推荐(0) 编辑
摘要:大概意思就是绕过字符的相关要求出现key,flag: 匹配范围在这里: /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i /key.*key.{4,7}key:/./(.*key)[a-z][[:punct:]]/i key 多个任意字符 key 4 阅读全文
posted @ 2020-09-27 13:57 逆向菜狗 阅读(143) 评论(0) 推荐(0) 编辑
摘要:拿到题目发现只有刷新后变化的式子,所以同理还需要使用Session,request方法来做。 直接上python2: # -*- coding:utf-8 -*-import requestsurl = 'http://123.206.87.240:8002/qiumingshan/'url_ses 阅读全文
posted @ 2020-09-27 13:33 逆向菜狗 阅读(176) 评论(0) 推荐(0) 编辑
摘要:查看源代码,发现需要post穿参,参数margin: 使用BP抓包或者F12查看网络状态,响应头返回一个flag字样的base64加密的值: flag: 6LeR55qE6L+Y5LiN6ZSZ77yM57uZ5L2gZmxhZ+WQpzogT0RnMk9UWXg= base64解密: 跑的还不错, 阅读全文
posted @ 2020-09-27 12:12 逆向菜狗 阅读(228) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示