摘要:
#知识点 RCE #审题 不审了吧 很明显的rce 主要记一下一些常用的绕过方式 #解题 首先如果抓不到flag可以先抓一下index 得到他的那些过滤 知道过滤之后就开始日题 #常用的一些绕过 绕过空格 $IFS ${IFS} $IFS$9 < <> {cat,flag.php} //用逗号实现了 阅读全文
摘要:
#知识点 二次注入 无列名注入 bypass information_schema #审题 上来就是一个登录框 上来就是一顿注 一顿扫 就嗯干 后来才发现可以注册 总之白忙活了很久 一般这种可以让你注册或者你可以找到注册界面的 登录框都不是注入点 登录之后发现 有一个可以投递广告的地方 基本上这个地 阅读全文
摘要:
#知识点 基于regexp的盲注 #审题 很简洁 又是个sql注入题 而且题目把sql语句已经放在了题目下面 甚至和注入类型都告诉你是字符型了 我已经能想到这道题的waf会有多丧心病狂 fuzz一下 #解题思路 嚯 这过滤 基本的手工 盲注全部都不行 继续审题 尝试着挣扎了一会没啥进展 瞟了一眼别人 阅读全文
摘要:
众所周知 zhw和sj都是我大哥 但是有些人不知道谁是zhw和sj 在这贴上我大哥的博客 while(1){ print(zhw yys wdg); print(ssf yys wdg); } 阅读全文
摘要:
知识点 基于布尔型盲注 无字段名注入 审题 👴😀🌶 出题人整的一手好🔥 简洁的sql注入题 老样子 令人绝望的过滤 在我发现if被过滤的时候 本来以为bool盲注走不了 但是后来想起来bool盲注可以不要if 这里贴上爆数据库的payload 1^(ascii(substr((select( 阅读全文
摘要:
知识点 联合注入 审题 简简单单的登录界面 明显的sql注入 令人绝望的过滤 感觉啥都过滤了 刚开始做题没想着联合注入 想着用updatexml这种 然后就是注到字段数之后就停下来了 因为题目过滤了database() 而且过滤的死死的 解题 拓展一个知识点 平常我们联合查询的时候 如果匹配不到数据 阅读全文
摘要:
知识点 基于布尔型盲注 编写python脚本能力 审题 很简洁的一个post提交sql注入题 测试了一下 过滤了一大堆 尝试了基于时间的布尔盲注 被过滤 然后尝试了一下基于布尔型的盲注 成功 然后就是很简单的编写脚本 算是个简单题 这个就是成功回显页面 可以看到和输入id=1回显一样 下面贴出脚本 阅读全文
摘要:
ALICE_USB部分 53.Alice USB驱动器内的ZIP档案的密码是甚么? (某些字符被刻意用*遮盖) 就是这张图了 之前解释过了就不说了 54.Alice USB驱动器内的哪一个程序是用作储存秘密数据? 这题的话 怎么说呢 确实挺坑的 但是蒙很好蒙 那个apk的名字叫做messagesec 阅读全文
摘要:
Alice LG Phone部分 P.S.从这部分开始 难度逐渐提升 各位坐好准备加速 还有就Alice手机的Wifi MAC地址是甚么?是个人推荐用火眼的数据分析软件来跑手机镜像 个人感觉比取证大师好用 35.Alice的手机型号是甚么? 火眼跑一遍 就行了 36.Alice手机的操作系统版本是甚 阅读全文
摘要:
Alice_Laptop的部分 P.S.这部分好像得用最新版本取证大师才能跑的出结果 旧版本的好像自动取证结果是0 咱也不知道为啥 咱也不敢问 1.Alice的笔记本计算机已成功被取证并制作成镜像(Forensic Image), 下列哪个是镜像的SHA-1哈希值? 这题就不讲了吧 这个取证大师跑一 阅读全文