[NCTF2019]SQLi-1||SQL注入
- 2022 年 8 月 2 日
- 筆記
1、打開之後首先嘗試萬能密碼登錄和部分關鍵詞(or、select、=、or、table、#、-等等)登錄,顯示被檢測到了 …
Continue Reading
[b01lers2020]Welcome to Earth-1
- 2022 年 8 月 2 日
- 筆記
1、打開之後介面如下,查看源程式碼資訊,發現chase文件,結果如下: 2、訪問chase文件會一直跳轉到die介面,那就 …
Continue Reading
[NCTF2019]Fake XML cookbook-1|XXE漏洞|XXE資訊介紹
- 2022 年 7 月 30 日
- 筆記
1、打開之後顯示如圖所示: 2、根據題目名字就能看出來和xml有關,和xml有關的那就是注入,brup抓包看下數據包,結 …
Continue Reading
[BJDCTF2020]Cookie is so stable-1|SSTI注入
- 2022 年 7 月 30 日
- 筆記
1、打開之後在各個介面查看源程式碼,未發現很明顯的有用資訊,僅發現了提示,結果如下: 2、嘗試輸入數據,結果就是輸入什麼就 …
Continue Reading
[極客大挑戰 2019]BabySQL-1|SQL注入
- 2022 年 7 月 28 日
- 筆記
1、打開題目之後,查看源程式碼資訊,發現check.php文件,結果如下: 2、那就只能嘗試登錄,經測試當輸入or、by、 …
Continue Reading
[RCTF2015]EasySQL-1|SQL注入
- 2022 年 7 月 27 日
- 筆記
1、打開之後只有登錄和註冊兩個功能,介面如下: 2、隨便註冊一個賬戶並進行登錄,(註冊admin時顯示該賬戶已存在,考慮 …
Continue Reading
[SWPU2019]Web1-1|SQL注入
- 2022 年 7 月 20 日
- 筆記
1、打開之後介面如下: 2、查看源程式碼、登錄注入等未發現有用資訊,結果如下: 3、進行註冊試試,註冊時發現admin賬戶 …
Continue Reading
[BJDCTF2020]The mystery of ip|[CISCN2019 華東南賽區]Web11|SSTI注入
- 2022 年 6 月 30 日
- 筆記
記錄一下BUUCTF中兩個類似的SSTI注入關卡 BJDCTF2020The mystery of ip-1: 1、 …
Continue Reading
[MRCTF2020]Ezpop-1|php序列化
- 2022 年 6 月 30 日
- 筆記
1、打開題目獲取到源程式碼資訊,如下: Welcome to index.php <?php //flag is i …
Continue Reading
[WUSTCTF2020]樸實無華-1
- 2022 年 6 月 21 日
- 筆記
1、打開連接只有如下介面: 2、用bp抓包分析包內數據,未發現有用的資訊: 3、進行目錄掃描,獲得robot …
Continue Reading