kevin_bruce

摘要： [GXYCTF2019]BabysqliV3.0 常规分析 题目叫babysqli，刚访问的时候会有一个登录页面，于是我用测了测sql注入，毫无收获。 最后发现是弱口令，账号admin，密码password。 登录进去以后是这样的： url末尾是file=的形式，怀疑是文件包含，并且自动在xxx后面 阅读全文

摘要： 1.database() 该函数可以显示当前正在使用的数据库库名。 2.mid() 该函数可以从指定的字段中提取出字段的内容。 mid(column_name,start[,length]) select mid(name,1) from user; /*start要求最小从1开始!!!*/ /*从 阅读全文

摘要： 2020年第二届“网鼎杯”网络安全大赛青龙组writeup writeup由做出题的相应队友给出，我只综合了一下 0x00 签到题 操作内容 选出游戏中的每个队伍，之后输入token 输入token得到flag.php。 flag 0x01 Web1-AreUSerialz 操作内容 简单pop链构 阅读全文

摘要： 0x01 解题过程 在首页随便输入点东西，然后抓包发现有hint。 " " 这里用到了一个关于md5的知识点，可参考实验吧后台注入一题。PHP中md5函数如果第二个参数设为true，返回的是二进制内容，如果能恰好凑出类似'or的字符串，就可以构成SQL注入。 有两个类似的字符串： 这里我有点不明白第 阅读全文

摘要： 首先注册一个账号，注意blog是一个http或https的链接的形式，否则将无法通过。 点击用户名进入用户界面，根据页面内容，初步怀疑本题考查SSRF。不过由于不能使用file等协议，感觉应该需要在某处进行绕过。 用户界面的url为http://812a2fb3-abaa-4b68-98b4-2bc 阅读全文

摘要： 进入题目页面只有个Welcome To Find Secret，最后发现了/secret目录。 在/secret目录中得到Tell me your secret.I will encrypt it so others can't see。 顺着题目说的做，尝试传递secret参数。 发现如题目所说的 阅读全文

摘要： 题目首页是一个登录页面，尝试注入失败。抓包过程中发现了image和user两个PHP文件，image可以传id参数，但只有id为1、2和3时能显示图片，其他情况为空页面。 实在找不到可用信息以及hint，想到查看robots.txt文件，发现真的有。 于是发现了image.php.bak。 可以发现 阅读全文

摘要： CTFhub时间注入题解 这个题除了你的SQL语句啥回显都没有，布尔盲注好歹还有个success和error。不过好在这个题没有任何过滤，因此解起来还是挺容易的，用题目所说的时间注入即可。 解题思路 题目中的SQL语句是select from news where id=,这里可以借助if表达式进行 阅读全文

摘要： 在做题页面输入账号为admin，密码随便输入一个，提示密码错误。此外username和password竟然用get方法传输，我很意外，不过倒是方便了测试。 接着更换密码为'or''='，结果为： 登录成功，但是并没有什么用，没有flag，只能说明这里可以注入，单引号和or没有过滤。 接下来进行sql 阅读全文

摘要： 这道题的题目页面如下： 题目中要求要买到lv6，但是翻了好多页能买到的都是lv5及以下的物品，写一个脚本爆破一下lv6。 脚本显示的结果为181，181页中显示lv6的价格高达1145141919.0，很明显自己的钱不够，这里可以利用一个薅羊毛的漏洞,购买物品的结算界面有优惠，以下是购买普通lv4的 阅读全文