[NCTF2019]SQLi-1||SQL注入
- 2022 年 8 月 2 日
- 筆記
1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了 …
Continue Reading
[b01lers2020]Welcome to Earth-1
- 2022 年 8 月 2 日
- 筆記
1、打开之后界面如下,查看源代码信息,发现chase文件,结果如下: 2、访问chase文件会一直跳转到die界面,那就 …
Continue Reading
[NCTF2019]Fake XML cookbook-1|XXE漏洞|XXE信息介绍
- 2022 年 7 月 30 日
- 筆記
1、打开之后显示如图所示: 2、根据题目名字就能看出来和xml有关,和xml有关的那就是注入,brup抓包看下数据包,结 …
Continue Reading
[BJDCTF2020]Cookie is so stable-1|SSTI注入
- 2022 年 7 月 30 日
- 筆記
1、打开之后在各个界面查看源代码,未发现很明显的有用信息,仅发现了提示,结果如下: 2、尝试输入数据,结果就是输入什么就 …
Continue Reading
[极客大挑战 2019]BabySQL-1|SQL注入
- 2022 年 7 月 28 日
- 筆記
1、打开题目之后,查看源代码信息,发现check.php文件,结果如下: 2、那就只能尝试登录,经测试当输入or、by、 …
Continue Reading
[RCTF2015]EasySQL-1|SQL注入
- 2022 年 7 月 27 日
- 筆記
1、打开之后只有登录和注册两个功能,界面如下: 2、随便注册一个账户并进行登录,(注册admin时显示该账户已存在,考虑 …
Continue Reading
[SWPU2019]Web1-1|SQL注入
- 2022 年 7 月 20 日
- 筆記
1、打开之后界面如下: 2、查看源代码、登录注入等未发现有用信息,结果如下: 3、进行注册试试,注册时发现admin账户 …
Continue Reading
[BJDCTF2020]The mystery of ip|[CISCN2019 华东南赛区]Web11|SSTI注入
- 2022 年 6 月 30 日
- 筆記
记录一下BUUCTF中两个类似的SSTI注入关卡 BJDCTF2020The mystery of ip-1: 1、 …
Continue Reading
[MRCTF2020]Ezpop-1|php序列化
- 2022 年 6 月 30 日
- 筆記
1、打开题目获取到源代码信息,如下: Welcome to index.php <?php //flag is i …
Continue Reading
[WUSTCTF2020]朴实无华-1
- 2022 年 6 月 21 日
- 筆記
1、打开连接只有如下界面: 2、用bp抓包分析包内数据,未发现有用的信息: 3、进行目录扫描,获得robot …
Continue Reading