打開靶機 應該是love sql惹的事吧,來了個加強版本的sql注入,不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼,閉合雙引號?username=admin&p ...
打開靶機 應該是love sql惹的事吧,來了個加強版本的sql注入,不過我們先輸入賬號密碼看有什么反應 整一手萬能密碼,閉合雙引號?username=admin&p ...
打開題目,我們就看到這個貓,先是用鼠標晃了晃,還跟着我的光標搖腦袋。我是來做題的。前端工程師肯定也對這個下功夫了。 有一個良好的備份網站的習慣很好啊,我們首先根據題目的提示,用dirse ...
這道題用來做棧遷移的例題真是再合適不過了 查看防護 main函數 存在hack函數,執行系統命令echo flag。沒有binsh,需要自己寫入 ...
打開網頁,然后發現menu中有個buyflag的連接,點進去 如果你想買這個flag ,你必須是來自CUIT的一名學生,還必須回答正確的密碼。簡單了解,我們查看源碼,發現思路 ...
打開題目一看,有點黑色主題,中間有個燈泡,然后鼠標移上去,顯示可以上傳文件 於是我們查看下源碼,發現有個前端驗證 刪除之后我們再上傳,發現過濾了很多文件,最終我們嘗試pht ...
打開靶機,發現什么也沒有,因為極客大挑戰有hint.txt,里面說嘗試換一種請求的方式,bp抓包,然后發送了POST請求,出現了下面的界面 這個還是挺簡單的,因為是極客大挑戰上的第一波題 ...
搞了好久,這道題,知識點 (1) md5(passwrod,true) 返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目,我也是很懵逼,看上去像sql注入,但是注入半 ...
這道題,也是費了很大的勁,慢慢理解慢慢消化,今天,才開始把wp寫出來 首先我們先掃描一波目錄,用dirsearch掃一手,發現有robots.txt文件 dirseach自帶的字典在db目錄 ...
我們可以用dirsearch掃一下這個頁面, 我們到主程序的目錄下,也就是dirsearch的文件位置然后執行 py dirsearch.py -u url地址 -e* 然后我們在文件目錄當 ...
正如本題所說,腦洞有點大。考點還很多,不過最核心的還是python的pickle反序列化漏洞 題目中暗示了要6級號,找了很多頁都沒看到,於是寫了腳本 在第180頁有6級號,但是價格出奇的高,明 ...