记一次简单的注入
摘要:1、题目名sql_i,环境打开是一张图,可以看到id的参数base64加密了。 源码里还说sqlmap是没有灵魂的。 2、and 、空格,base64加密后提交发现被过滤 3、or没被过滤,空格用/**/替换,base64加密提交,看到表中所有内容,存在注入 1/**/or/**/2/**/</**
阅读全文
posted @
2021-09-05 09:11
功夫小熊猫
阅读(74)
推荐(0)
某CTF比赛writeup
摘要:看到群里别人参加比赛发上来的附件,自己尝试解了一下。 1、提示RSA,提供flag.enc和pub.key附件 一看就是解RSA,公钥分解得到n和e n=8693448229604811919066606200349480058890565601720302561721665405837832210
阅读全文
posted @
2019-08-03 16:44
功夫小熊猫
阅读(2395)
推荐(0)
浙公网安备 33010602011771号