- 博客(6)
- 收藏
- 关注
RSS订阅原创 Jarvis OJ pwn guestbook2
Jarvis OJ pwn guestbook2 具体的wp网上有很多 放出一张图,解释了一些细节,可能有助于理解
2018-11-15 12:37:03
755
原创 CVE-2015-3934 sql盲注payload
刚刚看到CVE-2015-3934这个sql注入漏洞,发现实验机器给的脚本不算太完整,略过了数据库名和表名的猜解,直接从字段名猜解开始了。这里以这个漏洞的payload为例,写一下整个的大体流程,也梳理一下。这个一个基于时间的sql盲注:python脚本,通过sql的sleep()函数控制时间,配合requests库中的timeout选项,来判断返回原查询语句为:用来判断注入点的语句为(语句包含单...
2018-04-15 17:55:24
1389
原创 HACKTHISSITE BASIC 10
出现了几首歌 歌手都是一个人:Elton进入如下https://www.hackthissite.org/missions/basic/11/e发现其中有个l路径继续往下走https://www.hackthissite.org/missions/basic/11/e/l/t/o/n/查看.htaccess文件发现有个daanswer进入里面是The answer is easy! Just lo...
2018-04-12 18:24:06
316
原创 记一次明文攻击+盲水印 ctf题目
题目链接 http://pan.baidu.com/s/1slDhhvf 密码:vroj解压出来是这样的warmup里是这样的:看着像两个一样的open_forun.png 想到明文攻击,将open_forum.png压缩,然后使用ARCHPR的明文攻击,结果报错了:在选定的档案中没有匹配的文件。。。研究了一下,找到了问题所在,原来是因为压缩软件没用对,用winrar重新压缩一次:这里要选zip。...
2018-04-01 13:02:38
11824
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人