摘要:
[题目链接][1] 这题打开就只有“我感觉你得快点!!!”这句话,抓包查看发现有段注释,让我们post margin的值。看来又是编写脚本来实现了。 关键是margin的值在哪呀,通过抓包在response的headers中发现了名为flag的字符串,仔细看了下应该是base64加密了。所以进行解密 阅读全文
摘要:
[题目链接][1] 这题打开让在两秒内计算出结果,一大串,根本无法两秒内搞定。 ![8.png][2] 只能写个py脚本来快速计算,然后post。 代码如下: 这样post为啥是value,是通过不断刷新,出现如下界面得到的提示。 ![9.png][3] 于是运行脚本,得到flag: [1]: ht 阅读全文
摘要:
SQL注入入门,参考博客:[Mr白猫][1] bugku 成绩查询解题思路(sql注入):[IZAYOI][2] [1]: https://www.cnblogs.com/baimaoma/p/8608490.html [2]: http://www.cnblogs.com/izayoi/p/962 阅读全文
摘要:
[题目链接][1] 题目说备份是个好习惯,那么到底备份了什么那?打开页面,也就一串字符,看样子应该是MD5。看来备份的东西,不在页面里,会不会是一个.bak文件?用大佬写的脚本([链接][2]),爆得了index.php文件和index.php.bak文件,好了备份的文件出现了。访问该备份文件,发现 阅读全文