DozerCTF-2020-Web-writeup
这个比赛赛题质量都很高,且偏向实战多一点,上来就是域渗透属实令人肾透,xxe打ssrf最后差一点做出来比较可惜 真·签到 下载下来是一个exe,打不开,拖进winhex发现: R00yVE1NWlRI…
WHUCTF-web-writeup
Easy_sqli 简单盲注,过滤了一些关键词可以双写绕过 exp: import requests def login(_username,_password): url = "http://218…
X1cT34m考核题笔记
第一题 (上) 关键词:无列名注入 逗号绕过 最近做考核题学到了很多东西 第一题是个登录界面,盲猜SQL注入,先看了下源码,发现了login.js 没什么帮助,然后dirsearch扫了下,也没什么发…
盲注小记
最近都没什么好写的,水一篇笔记 基于布尔的盲注(会返回能判断正确或错误的相关内容) (1)利用 left(database(),1)进行尝试  http://127.0.0.1/sqllib/Less…
攻防世界ics-04(简单的手注)
题目提示了登录和注册页面存在漏洞(也就这两个页面能访问。。) 尝试过后,找回密码处存在sql注入 猜列数: ' union select 1,2,3,4# 在3处回显 尝试: ' union sele…
Sqlmap相关使用方法
最近学习了sqlmap的使用,把收集到的资料加以总结贴出来方便使用。 了解Sqlmap sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Se…
mysql查询语句-handler(转载)
原文来自:https://blog.csdn.net/JesseYoung/article/details/40785137 简介 mysql除可使用select查询表中的数据,也可使用handler…
哈希注入(以Whirlpool算法为例)
php中的哈希函数: hash()函数,调用指定的哈希算法来运算: hash ( string $algo , string $data [, bool $raw_output = FALSE ] )…
CG-CTF Web 综合题2
题目地址:http://cms.nuptzj.cn/ 点开后首先看到页尾的链接:本CMS:http://cms.nuptzj.cn/about.php?file=sm.txt 然后看主页以为可以XSS…