花費 58 ms
記一次Flask模板注入學習 [GYCTF2020]FlaskApp
題目已經提示了這題需要進行Flask模板注入,打開題目后是一個用flask寫的一個base64加解密應用。官方write up說看到根據提示1,失敗乃成功之母,應該能想到flask的debug模式。但 ...
sql注入用<>繞過被過濾的select ——百度杯9月第二場SQL
題目提示SQL注入,打開源代碼發現<!--SELECT * FROM info WHERE id=1--> 嘗試union select 1,2,3提示inj code! 經過多次嘗試 ...
堆疊注入——BUUCTF-隨便注
由題目提示知道,這題需要進行sql注入 輸入1'發現報錯 再輸入1';show batabases#出現了一大堆數據庫 再輸入1';show tables#出現了兩個表 ...
有關於服務端模板注入(ssti攻擊)——BUUCTF - easy_tornado
打開題目出現3個鏈接 /flag.txt 中提示flag in /fllllllllllllag /welcome.txt 中提示 render /hints.txt 中提示 md5 ...
安恆月賽——Ezunserialize(反序列化字符逃逸)
Ezunserialize 題目給出了原碼 代碼審計 這里是先將 chr(0).''.chr(0) 這 3 個字符替換為 \0\0\0 這 6 個字符,然后再反過來在 read 函數處理 ...
[CISCN2019 華北賽區 Day2 Web1]Hack World
參考鏈接:https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag ...
unicode欺騙—— hctf - admin
查看源代碼,發現<!-- you are not admin --> 提示要以管理員身份登陸 嘗試注冊管理員賬號,提示The username has been registered ...
sql注入學習心得與sqlmap使用心得
做題是最好的老師 首先先來分享一下我用來練手的題目,實驗吧中的簡單的sql注入1,2,3 不得不說,sql注入真是一個神奇的東西,至少我以前看起來一點頭緒都沒有的題目能入手了 首先是簡單的sql ...
Mysql注入的常用方法和繞過
寬字節注入 基於約束的注入 報錯注入 時間盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相關的注入 堆疊注入 二次注入 ...