摘要:sql-lab 半夜无聊,玩一下sql-lab消遣一下~ less-1 注入类型: 字符型 触发代码段 ​ $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 查询所有的数据库 group_concat()函数可以把多行结果合并成一行。 id=1 阅读全文
posted @ 2020-08-14 17:05 h3zh1 阅读(35) 评论(0) 推荐(0) 编辑
摘要:[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp import requests import string url = "http://5f80822e-bbf0-4050-ba1b-6fc9c1 阅读全文
posted @ 2020-08-08 22:47 h3zh1 阅读(219) 评论(0) 推荐(0) 编辑
摘要:[RoarCTF 2019]Online Proxy 恶心坏了 import requests url = "http://node3.buuoj.cn:27220/" def exe_sql(sql_str): result = "" i = 0 while(True): head = 32 ta 阅读全文
posted @ 2020-08-06 00:40 h3zh1 阅读(45) 评论(0) 推荐(0) 编辑
摘要:[CISCN2019 华北赛区 Day1 Web5]CyberPunk php伪协议读文件 file=php://filter/read=convert.base64-encode/resource=delete.php file=php://filter/read=convert.base64-e 阅读全文
posted @ 2020-08-01 22:53 h3zh1 阅读(46) 评论(0) 推荐(0) 编辑
摘要:[Black Watch 入群题]Web 布尔盲注,爆出用户密码登录得flag 抑或 import requests url = "http://28efd88e-90e7-48b0-aa07-9ed14c473b27.node3.buuoj.cn/backend/content_detail.ph 阅读全文
posted @ 2020-06-06 23:35 h3zh1 阅读(276) 评论(2) 推荐(0) 编辑
摘要:帮帮小红花 二分法,shell注入 SLEEP_TIME可以设置的稍微长点,会稳定很多。 import requests import time url = "http://183.129.189.60:10070/?imagin=" requests.adapters.DEFAULT_RETRIE 阅读全文
posted @ 2020-05-24 00:14 h3zh1 阅读(923) 评论(2) 推荐(0) 编辑
摘要:前言 目前算是取得了很大的进展。但此题必有玄机。 这就是朱雀组31解的题🐎,tqllllllllllll。 下面是目前的成果,但是我还是没能拿到flag……菜,枯了。 进入正题 下方截图算是hint , 当然对于没有用过swagger-ui的 ,还是不算hint的叭(我都是问的大佬)。 他是一个测 阅读全文
posted @ 2020-05-19 03:54 h3zh1 阅读(953) 评论(0) 推荐(1) 编辑
摘要:phpweb 姿势1命名空间绕过。 func=\\system p=find / -name flag* func=\\system p=cat /xx/flag 姿势2序列化 buu群里和大佬学到还可以用反序列化 func=unserialize&p=0:4:"Test":2:{s:1:"p";s 阅读全文
posted @ 2020-05-18 03:02 h3zh1 阅读(1118) 评论(0) 推荐(0) 编辑
摘要:[BJDCTF2020]EasySearch import random import hashlib for passwd in range(1,10**7): passwd = str(passwd) now = hashlib.md5(passwd.encode('utf-8')).hexdi 阅读全文
posted @ 2020-05-14 22:34 h3zh1 阅读(84) 评论(0) 推荐(0) 编辑
摘要:web.xml DownloadServlet ListFileServlet UploadServlet upload.jsp META INF_MANIFEST.MF 阅读全文
posted @ 2020-05-11 11:47 h3zh1 阅读(222) 评论(0) 推荐(0) 编辑