2019强网杯babybank writeup及浅析
前言 2019强网杯CTF智能合约题目--babybank wp及浅析 ps:本文最先写在我的新博客上,后面会以新博客为主,看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDecompiler对合约进行逆向,获取合约源码伪代码 参考其他师傅 ...
原文:WriteUp_easy_sql_堆叠注入_强网杯2019
题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入 在表单中加入单引号 试错,发现SQL语法错误 http: . . . : inject 这说明为GET型SQL注入漏洞。考虑联合注入 判断列数 采用order by http: . . . : inject and order by 经判断列数为 尝试通过联合查询,查询有用信息 http: . . ...
2020-04-18 22:07 0 873 推荐指数:
相关推荐
2019强网杯web upload writeup及关键思路
<?phpnamespace app\web\controller;class Profile{ public $checker; public $filename_tmp; ...
强网杯2020 writeup
原文地址:http://phoebe233.cn/?p=242 被二进制爷爷们带飞Orz Web half_infiltration 首先反序列化,由于print之后无论走哪都会有ob_end ...
[强网杯 2019] UPLOAD
wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 个人总结 只能上传正常的图片,非 png 格式会自动转化为 png,图片被保存在 uplo ...
[强网杯 2019] 随便注
|delete|drop|insert|where|\./i",$inject); 测试一下有没有注入。 ...
[强网杯 2019]随便注
这是一道来自强网杯的题目 第一回合 常规测试 查看页面信息 注入类型判断: 判断列数 一共3列 获取相关信息 过滤了select,无法通过大小写绕过 几经尝试无果,只能求助于百度 第二回合 花式注入 所谓堆叠注入,就是一次性执行多条查询语句 获取数据库 ...
buuctf | [强网杯 2019]随便注
1' and '0,1' and '1 : 单引号闭合 1' order by 3--+ : 猜字段 1' union select 1,database()# :开始注入,发现正则过滤 1' and extractvalue(0x0a,concat(0x0a ...