11 2020 档案
HANDLER进行堆叠注入
摘要:HANDLER进行堆叠注入 [GYCTF2020]Blacklist 过滤了很多的关键词 你可以尽情堆叠,但是令人难过的是你读不出来,也不能像强网杯那样alert改名字。 但是我们还有handler这个东西 mysql除可使用select查询表中的数据,也可使用handler语句,这条语句使我们能够
CDUT第一届信安大挑战Re-wp
摘要:题目名称:EASYMAZE 出题人:Gyan IDA不好用了?因为这是C# 扔进dnspy 进入check函数发现这是一个迷宫 从C经过*走到X,0为下,1为上,2为右,3为左 路径:2220000000221220221221133333311222211220022112220030020002
Nu1LBook第一章wp
摘要:[第一章 web入门]常见的搜集 硬扫 打开页面提示信息搜集 扫描就完事了,扫出来robots.txt、index.php~和.index.php.swp n1book{info_1s_v3ry_imp0rtant_hack} [第一章 web入门]粗心的小李 .git泄露 使用githack或者g
