摘要: [CISCN2019 华北赛区 Day1 Web2]ikun shopping 要买到lv6,然而当前页面上没有lv6,爆破页面来搞事情。 import requests url="http://3ecc60d7-c14f-4805-9476-71bcd91747c8.node3.buuoj.cn/ 阅读全文
posted @ 2020-11-15 20:31 WakeUpp 阅读(131) 评论(0) 推荐(0) 编辑
摘要: [NCTF2019]True XML cookbook 爆破 抓包爆破,想直接爆出密码。 然鹅我天真了。 XXE漏洞 这里存在XXE漏洞,利用脚本直接打: 构造: <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY fi 阅读全文
posted @ 2020-11-15 17:37 WakeUpp 阅读(978) 评论(0) 推荐(0) 编辑
摘要: [极客大挑战 2019]FinalSQL 先骂出题人 出题人是真的狗,废话不多说先放最后爆破的结果: cl4y_is_really_amazing,welcome_to_my_blog,http://www.cl4y.top,http://www.cl4y.top,http://www.cl4y.t 阅读全文
posted @ 2020-11-15 14:39 WakeUpp 阅读(475) 评论(0) 推荐(0) 编辑