摘要:
打了一天,麻了,大佬tql,这次get到了不少东西,一是一个不太常见的宽字节注入,我是真的没想到,而且后面也是看了wp理解了好一会才弄明白。 0x01: 题目是一个登录框,但是基本上是过滤掉了所有的常见注入的关键词。实在是没思路,后面看了大佬wp,才发现是宽字节注入,同时还要利用虚拟表,同时还有my 阅读全文
posted @ 2022-09-20 13:59
A啥也不会
阅读(266)
评论(0)
推荐(1)
摘要:
老样子 打开看看 你会发现 啥也没有 有一个输入框,随便输入看看 抓包发现跳转leveldo4.php 同时看到 hint 里面有select * from 'admin' where password=md5($pass,true) 字样 构造$pass字符串经md5加密后出现or ,则可令该SQ 阅读全文
posted @ 2022-08-09 17:03
A啥也不会
阅读(78)
评论(0)
推荐(0)
摘要:
首先打开页面 他提示说f12里面有东西,于是直接ctrl+u 查看源代码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'] 阅读全文
posted @ 2022-08-07 13:20
A啥也不会
阅读(95)
评论(0)
推荐(0)
摘要:
打开环境访问看到 提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果 但是有数据库嘛,那么试试常见的几个加上phpmyadmin 试试 于是看到了版本是4.8.1 拿到信息 百度一下 phpmyadmin4.8.1 漏洞 看到最多的是文件包含漏洞 编号 CVE-201 阅读全文
posted @ 2022-08-05 10:38
A啥也不会
阅读(124)
评论(0)
推荐(0)
摘要:
# 1. 漏洞介绍
1. 永恒之蓝:
> 恒之蓝是指2017年4月14日晚,黑客团体Shadow
> Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内 阅读全文
posted @ 2022-08-02 13:07
A啥也不会
阅读(292)
评论(0)
推荐(0)
浙公网安备 33010602011771号