[NCTF2019]SQLi
regexp注入 robots.txt hint.txt 可以看到過濾了很多東西,這里考慮regexp正則注入 正常查看一下用戶 匹配成功會返回1 匹配失敗返回0 ...
原文:[NCTF2019]SQLi
知識點 基於regexp的盲注 審題 很簡潔 又是個sql注入題 而且題目把sql語句已經放在了題目下面 甚至和注入類型都告訴你是字符型了 我已經能想到這道題的waf會有多喪心病狂 fuzz一下 解題思路 嚯 這過濾 基本的手工 盲注全部都不行 繼續審題 嘗試着掙扎了一會沒啥進展 瞟了一眼別人的wp 竟然把hint藏在robots.txt里面 題目很明確的告訴了我們過濾的字段以及我們的目標 只要找 ...
2020-11-25 16:02 0 646 推薦指數:
相關推薦
[NCTF2019]SQLi
[NCTF2019]SQLi robots.txt有個hint.txt hint.txt說只要密碼對就給flag Mysql的正則表達式 regexp ...
NCTF2019 Keyboard
題目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...
[NCTF2019]babyRSA
拿到壓縮包,解壓后得到一個加密腳本 加密腳本告訴了c和d,e這三個量的值,由RSA加密原理可以知道: ed=1%(p-1)(q-1) 所以可以得到ed-1=k*(p-1)(q-1)通過加密算法大 ...
[NCTF2019]Fake XML cookbook
0x00 知識點 XXE攻擊 附上鏈接: https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全稱為XML外部實體注入 ...
[NCTF2019]True XML cookbook
知識點 XXE探測內網 一如既往的登錄框 抓包,添加外部注入實體,讀取/etc/passwd 讀取歷史操作命令.bash_history失敗 讀取 ...
[NCTF2019]True XML cookbook
[NCTF2019]True XML cookbook 爆破 抓包爆破,想直接爆出密碼。 然鵝我天真了。 XXE漏洞 這里存在XXE漏洞,利用腳本直接打: 構造: 沒有哦····· 打內網 XXE漏洞可以直接攻擊內網用戶,先查看內網存活主機: 看到了本機ip ...
XXE漏洞學習和利用—[NCTF2019]Fake XML cookbook
引言 記錄一下XXE的學習要點。 XXE XXE (XML External Entity injection)XML 外部實體注入漏洞,如果XML 文件在引用外部實體時候,可以溝 ...