摘要:
bucketful [CISCN2019] hackworld 因为这题限制了数字型注入,而且限制了回显的信息,回显的信息就只有当你输入数字为1,0的时候才显示“女朋友”,而异或得出得结果刚好符合这题的输入。 import requests import time url = "http://a36 阅读全文
摘要:
[GXYCTF2019]BabySQli 对注释进行base32和base64解密后 猜字段、各种注入后,没回显,这里会想到用盲注, 但这里用到了一个联合查询的数据库特性 联合查询不存在的数据时,数据库会将这段数据插入到表中,构造虚拟数据。 因此这里我们可以利用假帐号和密码去获取. <!--MM 阅读全文
摘要:
[BJDCTF2020]Easy MD5 点击进行去后,看到有输入框。随便输入一串,并没有结果回显,查看数据包 提示进行了md5加密 这里有一个神奇的字符串, ffifdyop 由于数据库mysql会将md5加密后的hex值转换成字符串再执行,但这个字符串加密后再转字符串就是 'or'6�]�� 阅读全文
摘要:
[RoarCTF 2019]Easy Calc 进去后看源代码,发现有个calc.php,访问,是一段源码,get方法接受num参数,并且有waf对num过滤,同时后端代码也会正则表达去过滤。 waf和后端分开过滤, 也就是说可以先绕过waf,这里是对num变量的值检测,可以在num前面加上空格变成 阅读全文
摘要:
  阅读全文