摘要:
启动靶机,打开页面 因为之前有做过一些sql lab上面的题,所以稍微也会有一些思路, 然后我先查看了一手源码,果然发现猫腻 这里面有个check.php反手我就给它加上, 又成这熊样了,好了开始注入吧 然后我尝试使用了一下万能密码登录, /check.php?username=admin' or 阅读全文
posted @ 2020-10-11 23:49
AW_SOLE
阅读(348)
评论(0)
推荐(0)
摘要:
哎呦呦,到第五关了,天真的我以为,还与前几关一样的思路。 傻傻的来了一波盲注,都不成功。害,还是看了一手大佬的wp 还真不一样,看这个题目都不一样,Double Injection(双查询注入)。 我们先来了解一手二次查询,说白了就是select嵌套查询嘛,一个select里面又嵌套着另一个查询。嵌 阅读全文
posted @ 2020-10-10 22:40
AW_SOLE
阅读(372)
评论(0)
推荐(0)
摘要:
当我们打开页面之后,二话不说开整 我还是查看了一下index.php源码:$id = '"' . $id . '"'; $sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1"; 像是将单引号改成了双引号,经过一试,还真的成功出现了页面,然后剩下的步骤和 阅读全文
posted @ 2020-10-09 23:17
AW_SOLE
阅读(225)
评论(0)
推荐(0)
摘要:
开始第三关,打开靶机, Please input the ID as parameter with numeric value说的是请以数字值作为参数输入用户标示符的意思。 还是像前面几个测试一下,发现都不符合 当我输入?id=1'的时候出现了 然后查看了一下Index.php的源码:$sql="S 阅读全文
posted @ 2020-10-09 23:11
AW_SOLE
阅读(474)
评论(0)
推荐(0)
摘要:
哎呀呀,要写第二关了,不知道能不能行了,打开靶场 看着和第一关也没多大区别嘛,所以想着先用第一关的方法搞一手吧‘ 那我先判断一下他是什么注入吧 首先试了一下?id=1' 是出错的,这样就存在注入了。 然后又用 ?id=1' and 1=1 还是不行 那我又用了?id=1 and 1=1 ,页面果真好 阅读全文
posted @ 2020-10-06 21:20
AW_SOLE
阅读(302)
评论(0)
推荐(0)
摘要:
我们先打开第一关 页面是这样的,Please input the ID as parameter with numeric value,意思是请以数字值作为参数输入用户标示符。 这样的话,我们首先要判断这是数字注入还是字符注入。 经过语句and 1=2测试 ,页面回显正常,所以该地方不是数值查询 然 阅读全文
posted @ 2020-10-01 22:41
AW_SOLE
阅读(1139)
评论(0)
推荐(0)
摘要:
下载解压压缩包,里面有一个一张图片和一个加密的压缩包。 下面这是盲文,然后用盲文对照表,得出密码来kmdonowg, 把得到的口令输入解压密码,解压得到wav音频文件 然后可以得出摩斯密码 -.-. - ..-. .-- .--. . .. .. --... ...-- .. ..--.. .. . 阅读全文
posted @ 2020-09-30 23:43
AW_SOLE
阅读(475)
评论(0)
推荐(0)
摘要:
下载压缩包并解压,里面有一张图片,然后利用HXD打开查看一手,末尾有一串二进制码, 然后八个为一组,翻译成ascii得到 这就是flag 阅读全文
posted @ 2020-09-30 23:25
AW_SOLE
阅读(397)
评论(0)
推荐(0)
摘要:
下载解压压缩包后, 这个文件需要用Wireshark打开,这就是一个简单的追踪tcp流, 然后就在分析—追踪流—TCP流,这样就可以直接得到flag 阅读全文
posted @ 2020-09-30 22:50
AW_SOLE
阅读(587)
评论(0)
推荐(0)
摘要:
下载后得到的是一个图片,然后用Stegsolve打开一手,还是惯性思维利用File format查看一手Hex,还真发现 这是zip文件,扩展名改一手,然后发现需要密码,这时,我破解也出不来,然后突然回到那张图片,查看了一下属性,在详细信息里看到了东西, 然后我报着试一试的心态,把这个当做密码扔进去 阅读全文
posted @ 2020-09-30 22:43
AW_SOLE
阅读(264)
评论(0)
推荐(0)
浙公网安备 33010602011771号