摘要:
拿到题目有个login和join,以为是个注入点啥的,试了半天没用,先注册一个进去看看 进去之后点username发现url有个奇怪的点 试一下sql注入,'发现确实有注入点,然后fuzz测试一下,发现空格被过滤,绕过方式前面讲过,这里就用/**/,然后爆出字段数 然后爆表名 make_set用法可 阅读全文
摘要:
感觉这题应该是个杂项题 拿到题目是个pyc文件,反编译一下得到源代码 处理一下,得到一个数组 d[0][2] != '5' d[0][3] != '3' d[1][0] != '8' d[1][7] != '2' d[2][1] != '7' d[2][4] != '1' d[2][6] != '5 阅读全文