网抑云黑胶SVIP用户

2020年11月14日

摘要：这是一道sql注入的题目，输入1，2，3都能回显首先，一条sql查询语句如下(暂且认为)： select * from scour where id = '1' 用户提交的内容就是这个1 我们明确目标，flag可能在flag表的flag投影列的选择行中。也就是我们要找到对应的select flag 阅读全文

posted @ 2020-11-14 14:39 网抑云黑胶SVIP用户阅读(95) 评论(0) 推荐(0) 编辑

备份是个好习惯

摘要：我们看到备份肯定想到bak文件,我们再网址输入地址，就会自动下载代码如下： ```<?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; in 阅读全文

posted @ 2020-11-14 12:21 网抑云黑胶SVIP用户阅读(94) 评论(0) 推荐(0) 编辑

2020年11月13日

中国菜刀

摘要：下载解压是一个包文件，直接wireshark分析既然是菜刀，那么会有eval木马和shell.php，那么肯定就是http流或者tcp流了 ****eval — 把字符串作为PHP代码执行首先http，看到只有6条记录，逐条分析： 1. 我们把html文本给复制出来，之后删去一些不必要的东西，拿阅读全文

posted @ 2020-11-13 23:30 网抑云黑胶SVIP用户阅读(124) 评论(0) 推荐(0) 编辑

社工进阶(有趣)

摘要：题目： name:孤长离提示：弱口令社工的话肯定要百度，一般社交平台都时微博，贴吧之类的。我们点开这个帖子我们看到他说他有flag，或者跟他交换flag，163是网易邮箱，我们试着去登陆，需要验证码，很蛋疼，不能爆破，目前技术太菜，不会绕过，密码是a123456 哈哈哈看到下面那一句了没，贴阅读全文

posted @ 2020-11-13 19:24 网抑云黑胶SVIP用户阅读(108) 评论(0) 推荐(0) 编辑

托马斯.杰斐逊

摘要： 1： <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2： <KPBELNACZDTRXMJQOYHGVSFUWI < 3： <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4： <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5： <IHFRLABEUOTSGJ 阅读全文

posted @ 2020-11-13 19:05 网抑云黑胶SVIP用户阅读(107) 评论(0) 推荐(0) 编辑

奇怪的密码

摘要：突然天上一道雷电 gndk€rlqhmtkwwp}z 看到这段话就想到flag形式flag 找下ascii编码来对照看看 flag = 102,108,97,103 gndk = 103,110,100,107 +1 +2 +3 +4 写个python脚本试试： ```string = input( 阅读全文

posted @ 2020-11-13 17:11 网抑云黑胶SVIP用户阅读(167) 评论(0) 推荐(0) 编辑

.!?/+[]- ---bugku

摘要：这也是一个Ook的加密，但是我没见过..!!??这种形式的，只见过Ook. Ook? Ook! ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. 阅读全文

posted @ 2020-11-13 13:37 网抑云黑胶SVIP用户阅读(188) 评论(0) 推荐(0) 编辑

flag在index里

摘要：点击看到这个页面，我们看大url地址有?file=shell.php，我们就想到文件包含漏洞，所以就应该想到?file=index.php这样的形式。会看到什么都没有，也许认为会错，但是起码我们证明了有这个页面被包含，本地文件包含的函数include有个性质，可以显示源码，当转码失败的时候会报错. 阅读全文

posted @ 2020-11-13 12:30 网抑云黑胶SVIP用户阅读(104) 评论(0) 推荐(0) 编辑

2020年11月12日

PHP文件包含

摘要：新建一个phpinfo.txt，并且新建一个shell.php shell.php: 访问shell.php会输出phpinfo页面内容，无论将扩展名改为什么，都将以php代码执行。如果文件不是符合php规则的（即没有写等），则通过include可以直接输出源码。小型网站为了节约资源，而采取的一种阅读全文

posted @ 2020-11-12 23:31 网抑云黑胶SVIP用户阅读(83) 评论(0) 推荐(0) 编辑

入门逆向bugku

摘要：下载解压看到一个exe程序，我们打开cmd窗口运行我们看到程序就运行了一句话，接着我们使用OD打开exe程序。这里应该就是主函数入口了，但是程序只输出了一句话，就执行完毕了，怎么我们看到下面有一串字符向堆栈寄存器ss输入，此时我们打开ideq 我们看到这是向连续的内存输入数据，让数据的值能够落在阅读全文

posted @ 2020-11-12 16:57 网抑云黑胶SVIP用户阅读(185) 评论(0) 推荐(0) 编辑

铁血丹心

公告