2022年7月28日
buu sqltest
摘要: #1.打开流量,过滤http,随便点开一流,在URI处发现了注入的语句,判断出是布尔盲注 #2.首先用tshark提取出注入的语句 tshark -r 1.pcapng -Y "http.request" -T fields -e http.request.full_uri > data.txt # 阅读全文
posted @ 2022-07-28 21:33 CPYQY_orz 阅读(190) 评论(0) 推荐(0) 编辑
2022/7/28
摘要: #1.[SWPUCTF 2021 新生赛]babyrce #1.打开界面后首先看界面给出的提示,要求cookie型数据admin=1,使用bp抓包(或者直接使用hackbar传输) #2.在重发器内选择参数,添加cookie类型数据admin,值为1 #3.得到一个新的php,访问后是一段代码 #4 阅读全文
posted @ 2022-07-28 18:09 CPYQY_orz 阅读(214) 评论(0) 推荐(0) 编辑