2020年11月14日
成绩单
摘要: 这是一道sql注入的题目,输入1,2,3都能回显 首先,一条sql查询语句如下(暂且认为): select * from scour where id = '1' 用户提交的内容就是这个1 我们明确目标,flag可能在flag表的flag投影列的选择行中。也就是我们要找到对应的select flag 阅读全文
posted @ 2020-11-14 14:39 网抑云黑胶SVIP用户 阅读(101) 评论(0) 推荐(0)
备份是个好习惯
摘要: 我们看到备份肯定想到bak文件,我们再网址输入地址,就会自动下载 代码如下: ```<?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; in 阅读全文
posted @ 2020-11-14 12:21 网抑云黑胶SVIP用户 阅读(104) 评论(0) 推荐(0)
2020年11月13日
中国菜刀
摘要: 下载解压是一个包文件,直接wireshark分析 既然是菜刀,那么会有eval木马和shell.php,那么肯定就是http流或者tcp流了 ****eval — 把字符串作为PHP代码执行 首先http,看到只有6条记录,逐条分析: 1. 我们把html文本给复制出来,之后删去一些不必要的东西,拿 阅读全文
posted @ 2020-11-13 23:30 网抑云黑胶SVIP用户 阅读(133) 评论(0) 推荐(0)
社工进阶(有趣)
摘要: 题目: name:孤长离 提示:弱口令 社工的话肯定要百度,一般社交平台都时微博,贴吧之类的。 我们点开这个帖子 我们看到他说他有flag,或者跟他交换flag,163是网易邮箱,我们试着去登陆,需要验证码,很蛋疼,不能爆破,目前技术太菜,不会绕过,密码是a123456 哈哈哈看到下面那一句了没,贴 阅读全文
posted @ 2020-11-13 19:24 网抑云黑胶SVIP用户 阅读(110) 评论(0) 推荐(0)
托马斯.杰斐逊
摘要: 1: <ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: <KPBELNACZDTRXMJQOYHGVSFUWI < 3: <BDMAIZVRNSJUWFHTEQGYXPLOCK < 4: <RPLNDVHGFCUKTEBSXQYIZMJWAO < 5: <IHFRLABEUOTSGJ 阅读全文
posted @ 2020-11-13 19:05 网抑云黑胶SVIP用户 阅读(231) 评论(0) 推荐(0)
奇怪的密码
摘要: 突然天上一道雷电 gndk€rlqhmtkwwp}z 看到这段话就想到flag形式flag 找下ascii编码来对照看看 flag = 102,108,97,103 gndk = 103,110,100,107 +1 +2 +3 +4 写个python脚本试试: ```string = input( 阅读全文
posted @ 2020-11-13 17:11 网抑云黑胶SVIP用户 阅读(175) 评论(0) 推荐(0)
.!?/+[]- ---bugku
摘要: 这也是一个Ook的加密,但是我没见过..!!??这种形式的,只见过Ook. Ook? Ook! ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. 阅读全文
posted @ 2020-11-13 13:37 网抑云黑胶SVIP用户 阅读(204) 评论(0) 推荐(0)
flag在index里
摘要: 点击看到这个页面,我们看大url地址有?file=shell.php,我们就想到文件包含漏洞,所以就应该想到?file=index.php这样的形式。 会看到什么都没有,也许认为会错,但是起码我们证明了有这个页面被包含,本地文件包含的函数include有个性质,可以显示源码,当转码失败的时候会报错. 阅读全文
posted @ 2020-11-13 12:30 网抑云黑胶SVIP用户 阅读(108) 评论(0) 推荐(0)
2020年11月12日
PHP文件包含
摘要: 新建一个phpinfo.txt,并且新建一个shell.php shell.php: 访问shell.php会输出phpinfo页面内容,无论将扩展名改为什么,都将以php代码执行。如果文件不是符合php规则的(即没有写等),则通过include可以直接输出源码。 小型网站为了节约资源,而采取的一种 阅读全文
posted @ 2020-11-12 23:31 网抑云黑胶SVIP用户 阅读(87) 评论(0) 推荐(0)
入门逆向bugku
摘要: 下载解压看到一个exe程序,我们打开cmd窗口运行 我们看到程序就运行了一句话,接着我们使用OD打开exe程序。 这里应该就是主函数入口了,但是程序只输出了一句话,就执行完毕了,怎么我们看到下面有一串字符向堆栈寄存器ss输入,此时我们打开ideq 我们看到这是向连续的内存输入数据,让数据的值能够落在 阅读全文
posted @ 2020-11-12 16:57 网抑云黑胶SVIP用户 阅读(199) 评论(0) 推荐(0)