PointerK

2021年1月15日

摘要： upload-lib 开始老是报错提示：上传错误很简单 docker 创建后 docker exec -it 7f8a3564c2ea bash 进入处给 upload 文件夹 777 权限就ok了第一题我上传一句话，bp 抓包，没有任何反应直接报错，那就是本地又上传检查 ok so 阅读全文

posted @ 2021-01-15 10:59 PointerK 阅读(151) 评论(0) 推荐(0)

Less-23

摘要：文章目录 1. 题目分析 2. 注入思路 3. 注入过程 4. 总结 1. 题目分析根据题目要求，这一关和最开始的一样，让我们构造一个?id参数到url上，通过改变url的参数获取不同的账户信息。而当我们尝试输入一个14'的时候，网页给出了报错的信息，'14'' LIMIT 0,1根据这个内容，阅读全文

posted @ 2021-01-15 08:53 PointerK 阅读(47) 评论(0) 推荐(0)

Less-22

摘要： YWRtaW4iIGFuZCAxPTIj 阅读全文

posted @ 2021-01-15 08:24 PointerK 阅读(62) 评论(0) 推荐(0)

Less-21

摘要：如此看来21不是很有营养 https://base64.us/ ok 阅读全文

posted @ 2021-01-15 08:18 PointerK 阅读(66) 评论(0) 推荐(0)

2021年1月14日

Less-22

摘要：两张图片自己寻思吧阅读全文

posted @ 2021-01-14 19:55 PointerK 阅读(47) 评论(0) 推荐(0)

Less-21

摘要：说是cookie注入。 %3d urldecode = Base64值为0就是A，为27的就是b。这样，每3个字符产生4位的Base64字符。如果被加密的字符串每3个一组，还剩1或2个字符，使用特殊字符"="补齐Base64的4字 https://base64.us/ 在线base64 网站 # e 阅读全文

posted @ 2021-01-14 19:49 PointerK 阅读(103) 评论(0) 推荐(0)

Less-20

摘要：注入点在cookie 里面 python脚本搞定盲注 # encoding utf-8 # r 1151 e 1079 import requests as req cookie="uname=admin' and 1=1#" header={ "User-Agent":"Mozilla/5.0 ( 阅读全文

posted @ 2021-01-14 13:02 PointerK 阅读(51) 评论(0) 推荐(0)

2021年1月13日

ssrf redis gopher

摘要：漏洞源码 <?php $url=$_GET['url']; $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); curl_setopt($ch,CURLO 阅读全文

posted @ 2021-01-13 21:56 PointerK 阅读(132) 评论(0) 推荐(0)

Less19

摘要： Less-19 有了18题目的经验，这道题就比较简单直接bp抓包发送 POST /Less-19/ HTTP/1.1 Host: sql.alienwares.top User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Ge 阅读全文

posted @ 2021-01-13 18:01 PointerK 阅读(46) 评论(1) 推荐(0)

Less18

摘要： Less18 个人最终版 1 INSERT INTO `security`.`uagents` (`uagent`, `ip_address`, `username`) VALUES ('' or UPDATEXML(1, (SELECT CONCAT_WS(0x7e,id,username,PAS 阅读全文

posted @ 2021-01-13 16:45 PointerK 阅读(54) 评论(0) 推荐(0)

公告