2024 年 7月随笔档案 - 8o1er9t

[网鼎杯 2018]Fakebook

摘要：[网鼎杯 2018]Fakebook Step 注册用户进入发现查看用户详情： /view.php?no=1 尝试修改为2 发现报错，可能是文件包含或者SQL注入于是尝试改成： /view.php?no=2' 回显： [*] query error! (You have an error in y 阅读全文

posted @ 2024-07-31 17:16 8o1er9t 阅读(5) 评论(0) 推荐(0) 编辑

[RoarCTF 2019]Easy Java

摘要：[RoarCTF 2019]Easy Java Step 1 点击help按钮后发现： URL变成： url/Download?filename=help.docx 而回显： java.io.FileNotFoundException:{help.docx} 而当我尝试尝试POST，发现文件成功下载阅读全文

posted @ 2024-07-30 16:48 8o1er9t 阅读(19) 评论(0) 推荐(0) 编辑

[GYCTF2020]Blacklist

摘要：[GYCTF2020]Blacklist Step 1 输入1，回显： array(2) { [0]=> string(1) "1" [1]=> string(7) "hahahah" } 稍微尝试注入： /?inject=1'+union+select+1,2,3;# 回显： return pre 阅读全文

posted @ 2024-07-30 13:03 8o1er9t 阅读(88) 评论(0) 推荐(0) 编辑

[GXYCTF2019]BabySQli

摘要：[GXYCTF2019]BabySQli 非常神奇的一道题，漏洞利用点在于联合查询时如果数据不存在，则会创建一个临时虚拟用户于是当前尝试username=admin，返回wrong pass则该用户名存在所以 username： 1'union select 1,'admin','202cb9 阅读全文

posted @ 2024-07-29 17:19 8o1er9t 阅读(14) 评论(0) 推荐(0) 编辑

[SUCTF 2019]CheckIn

摘要：[SUCTF 2019]CheckIn Step 发现上传文件试验后， Your dir uploads/40faad96d40fbac7603474024cbb933a Your files : array(5) { [0]=> string(1) "." [1]=> string(2) ".." 阅读全文

posted @ 2024-07-29 15:57 8o1er9t 阅读(20) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]HardSQL

摘要：[极客大挑战 2019]HardSQL Step 尝试报错注入库名 'or(updatexml(1,concat(0x7e,database()),0x7e))# 表名 'or(updatexml(1,concat(0x7e,(select(table_name)from(information 阅读全文

posted @ 2024-07-29 14:52 8o1er9t 阅读(6) 评论(0) 推荐(0) 编辑

[网鼎杯 2020 青龙组]AreUSerialz

摘要：[网鼎杯 2020 青龙组]AreUSerialz 源代码蛮多的，但是题目没有那么复杂题目 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected

o p; p r o t e c t e d

file 阅读全文

posted @ 2024-07-26 17:17 8o1er9t 阅读(11) 评论(0) 推荐(0) 编辑

[ZJCTF 2019]NiZhuanSiWei

摘要：[ZJCTF 2019]NiZhuanSiWei Step 1 开靶机，获得php源码 <?php

t e x t =

_GET["text"];

f i l e =

_GET["file"];

p a s s w o r d =

_GET["password"]; if(isset($text)&&(file_ 阅读全文

posted @ 2024-07-26 16:00 8o1er9t 阅读(26) 评论(0) 推荐(0) 编辑

[护网杯 2018]easy_tornado

摘要：[护网杯 2018]easy_tornado Step 靶机页面 /flag.txt /welcome.txt /hints.txt 其中： /flag.txt flag in /fllllllllllllag /hints.txt md5(cookie_secret+md5(filename)) 阅读全文

posted @ 2024-07-25 15:55 8o1er9t 阅读(7) 评论(0) 推荐(0) 编辑

[第一章 web入门]SQL注入-1

摘要：[第一章 web入门]SQL注入-1 payload /index.php?id=1' and 0 union select 1,2,group_concat(fllllag) from fl4g --+ ?id=-1' union select 1,2,group_concat(fllllag) 阅读全文

posted @ 2024-07-24 17:02 8o1er9t 阅读(8) 评论(0) 推荐(0) 编辑

[第一章 web入门]常见的搜集

摘要：[第一章 web入门]常见的搜集 Step 1 /robots.txt 得到： User-agent: * Disallow: /flag1_is_her3_fun.txt Step 2 gedit 缓存文件 /index.php~ Step 3 vim缓存文件 .index.php.swp 阅读全文

posted @ 2024-07-24 15:08 8o1er9t 阅读(11) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]BuyFlag

摘要：[极客大挑战 2019]BuyFlag 源代码的提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) {

p a s s w o r d =

_POST['password']; if (is_numeric($passwor 阅读全文

posted @ 2024-07-23 21:20 8o1er9t 阅读(11) 评论(0) 推荐(0) 编辑

搬运

posted @ 2024-07-23 20:54 8o1er9t 阅读(7) 评论(0) 推荐(0) 编辑

[BJDCTF2020]Easy MD5

摘要：[BJDCTF2020]Easy MD5 Step 1 看源代码没线索，用burp抓包看一下：发现提示，发现输入的是password 要构造使password=’or‘1的形式使之形成永真的语句 md5($pass,true)应该就是将pass的值md5加密后成十六进制转换成字符这时候276f7 阅读全文

posted @ 2024-07-23 20:38 8o1er9t 阅读(42) 评论(0) 推荐(0) 编辑

[极客大挑战 2019]BabySQL

摘要：[极客大挑战 2019]BabySQL 判断类型 SQL关键字绕过，这道题可以双写绕过。 username=1' or 1=1# password=1' or 1=1# 得到报错： You have an error in your SQL syntax; check the manual that 阅读全文

posted @ 2024-07-22 17:45 8o1er9t 阅读(10) 评论(0) 推荐(0) 编辑

8o1er9t

07 2024 档案

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

链接

阅读排行榜

推荐排行榜

最新评论