[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp ...

知识点 基于regexp的盲注 审题 很简洁 又是个sql注入题 而且题目把sql语句已经放在了题目下面 甚至和注入类型都告诉你是字符型了 我已经能想到这道题的waf会有多丧心病狂 fuzz一 ...

题目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...

拿到压缩包,解压后得到一个加密脚本 加密脚本告诉了c和d,e这三个量的值,由RSA加密原理可以知道: ed=1%(p-1)(q-1) 所以可以得到ed-1=k*(p-1)(q-1)通过加密算法大 ...

0x00 知识点 XXE攻击 附上链接： https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全称为XML外部实体注入 ...

知识点 XXE探测内网 一如既往的登录框 抓包，添加外部注入实体，读取/etc/passwd 读取历史操作命令.bash_history失败 读取 ...

[NCTF2019]True XML cookbook 爆破 抓包爆破，想直接爆出密码。 然鹅我天真了。 XXE漏洞 这里存在XXE漏洞，利用脚本直接打： 构造： 没有哦····· 打内网 XXE漏洞可以直接攻击内网用户，先查看内网存活主机： 看到了本机ip ...

引言 记录一下XXE的学习要点。 XXE XXE （XML External Entity injection）XML 外部实体注入漏洞，如果XML 文件在引用外部实体时候，可以沟 ...