摘要:
1、得到提示,这是upx加密的,先对他进行upx脱壳 2、用ida打开 阅读全文
摘要:
1、 打开题目,发现只有一句提示,什么都没有 “I’m anninefour. I love machine learning and data science.Flag is in my pocket!” 大致可以断定这是一道社工题 2、结合关键信息进行检索 machine learning da 阅读全文
摘要:
wb1 直接看源码 web2 1、试试万能密码 登录成功,万能账号生效了,并且把查询到的用户名显示到了页面中得到显示位 admin'or 1=1# 2、进行测试,测试一下回显位置 a' union select 1,2,3 # 得到回显为2 3、 获取当前使用的数据库 a' union select 阅读全文
摘要:
page-1 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) 1、 ?id=-1'order by 4--+ 2、 ?id=-1'union select 1,2,3--+ 3、 ?id=-1'union sel 阅读全文
摘要:
DVWA之命令注入 LOW 老规矩先看下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comman 阅读全文
摘要:
打开靶机 来了个加强版本的sql注入,不过我们先输入账号密码看有什么反应 整一手万能密码,闭合双引号?username=admin' or '1'='1%23&password=123 然后报错了,说密码错误,然后我们重新构造我们试着查看字段?username=admin&password=123' 阅读全文
摘要:
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击这些参数传递给后台的SQL数据库服务器加以解析并执行哪里存在SQL注入? GETPOSTHTTP头部注入Cookie注入任何客户端可控,传递到服务器的变量,并且和数据库进行交互, 阅读全文
摘要:
EasySQL 打开之后,发现这样的界面 尝试使用万能密码爆破一下 用户名:admin'or 1=1# 密码:1234 直接就找到flag了 更多的万能密码请参照这篇文章:万能密码大全_NQ31的博客-CSDN博客_万能密码 LoveSQL 打开之后还是这个界面 在尝试使用万能密码登录一下 这回就需 阅读全文
摘要:
1.下载后得到一个压缩包,用wimhex打开后,发现是伪加密 点上面那个HEX搜50 4B 01 02 09或01改成00,这里是09,有两个要改 tips: 识别真伪加密: 无加密: 压缩源文件数据区的全局加密应当为00 00 且压缩源文件目录区的全局方式位标记应当为00 00 伪加密: 压缩源文 阅读全文
摘要:
SSIT的理解 因为对输入的字符串控制不足,把输入的字符串当成命令执行 SSIT引发的真正原因 render_template渲染函数的问题 render_template渲染函数是什么: 就是把HTML涉及的页面与用户数据分离开,这样方便展示和管理。当用户输入自己的数据信息,HTML页面可以根据用 阅读全文