04 2021 档案
摘要:[2021-05-01 01:45:25 在更多的相关学习后更正了文中的一处错误] 一、起因 在一句话中常能见到使用使用assert和eval的使用,博主以往在二者区别上并未进一步的理解,直到不久前刷题时遇到了——[极客大挑战 2019]RCE ME 1发现和预期并不相同。在这题中源代码提供了一个可
阅读全文
摘要:打开页面,出现了!是过滤了26个字母和10个数字的代码执行代码,刚好是还没学过的内容,连忙先找师傅们的文章学习。 涉及的知识已单独写了篇博客:使用非常规字符写出Shell - Article_kelp - 博客园 (cnblogs.com) 首先是获得所需要的字符,这里博主又糊了一个脚本,包含取反和
阅读全文
摘要:题目Ezpop说明了该题的考点(博主写完之后参考其他博客时才发现这里的pop其实有特殊含义),这里引用下其他博主的解释: (原文链接:https://blog.csdn.net/weixin_45785288/article/details/109877324) 这个题目就是关于这个POP的一个具体
阅读全文
摘要:[2021-04-24 09:07:53 对盲注代码的二分法部分进行了修改,替换了原来又臭又长的代码] 看见题名就知道是SQL注入了,但是叫FinalSQL估计不太好整,打开页面。 既然说选择神秘代码即可获得flag那就把1到5挨个点了边(虽然没指望flag真藏那里面但是先按照出题人想法来,看能不能
阅读全文
摘要:[2021-04-23 23:20:16 更新了脚本,替换了原来又臭又长的二分法代码] 打开页面直接显示出了目标 看来是要SQL注入把flag表里flag字段读取出来,先手动测试下回显结果,测试出了四种,语句使用单引号闭合。 正确查询的回显(这是提交的id为1的情况,在id为2时还有另外一种情况)
阅读全文
摘要:打开页面未发现可用信息(除了一个特大的滑稽 查看源代码,发现一处提示,访问提示中的PHP文件 发现显示了源码,且其中提到了另外一个PHP文件hint.php(提示.php) 暂且先访问hint.php文件,发现提示了flag所在位置 返回source.php审查代码(从代码开始执行处 if (! e
阅读全文
