一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码经过分析可知:想要得到flag必须先绕过这3点:不能使用上述关键字数据库影响数为1通过第三个if第一个不使用即可通过第二个返回结果只能又一条(说明用户不止一个)确定一下当前用户人数,由于第一个过滤..
分类:
其他好文 时间:
2017-07-14 17:34:35
阅读次数:
161
根据提示:我要把攻击我的人都记录db中去!记录了我们的iP,由此猜测应该是HTTP头注入,获取IP则是通过头中的X-FORWADED-FOR来获取的相关知识:http://www.cnblogs.com/softidea/p/5325079.html由此需要写代码来完成相关操作#!/usr/bin/python
#coding=utf-8
#Author=One
impor..
分类:
其他好文 时间:
2017-07-14 10:06:34
阅读次数:
207
根据提示:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!我们可以知道有些关键词,符号被过滤了,我们先看看那些被过滤了我们可以发现select#-unionor等被过滤了则尝试下面sql语句1‘and‘1‘=‘11‘and‘1‘=‘1我们猜测sql语句结构为:select*fromuserwhereusername=‘1‘and‘1‘..
分类:
其他好文 时间:
2017-07-14 09:55:22
阅读次数:
232
又是一道实验吧的题,哈哈,我比较弱。 因为题目写了play我首先想到的是playfair,好,下面先看下百科 好了,已知了密钥; 所以有: s n f m th b g o ui c j p vy d k q wa e l r x 然后KQSAMFPAOPMFPA就变成了 dk ay fn ir m ...
分类:
其他好文 时间:
2017-07-01 18:17:10
阅读次数:
196
这里对异或做下简单的解释,异或是一种2进制的运算,这里举个简单的例子 1^1=0 1^0=1 两者相同则为0,不同则为1 a的二进制是01100001 b的二进制是01100010 逐位比较得到00000011,然后转为十进制就是3,则a^b=3 下面以实验吧的一道题目为例 下载压缩包得到两个txt ...
分类:
其他好文 时间:
2017-06-22 21:52:42
阅读次数:
362
2017 RedHat Web writeup1、thinkseeker2、PHPMyWIND3、后台 2017 RedHat Web writeup 1、thinkseeker 这题考两个点 1、用with rollup过前面两个if 2、用盲注找到flag 关于第一点在实验吧有原题:http:/... ...
分类:
Web程序 时间:
2017-05-08 00:19:45
阅读次数:
191
声音 呵呵,是不是注意到了批处理没有声音呐?闲话不说,直接做实验吧 ^_^ @echo off echo 做好准备,响了啊!! pause cls echo echo 怎么样?呵呵,刺激吧~ pause cls mshta vbscript:createobject("sapi.spvoice"). ...
分类:
其他好文 时间:
2017-04-18 22:05:08
阅读次数:
176
自以为sql注入掌握的还是比较系统的,然而,做了这些题之后才发现,大千世界无奇不有,真是各种猥琐的思路...还是要多学习学习姿势跟上节奏呀 登录一下好吗?? http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 试了一下发现他过滤了/ or u ...
分类:
Web程序 时间:
2017-04-16 17:06:11
阅读次数:
1472
首先我承认我看了别人怎么做的因为我并没有什么经验虽然知道回显是由X-Forwarded-For参数导致的但一直无法利用所以看了demo因为涉及到要写脚本记录注入过程所以特此记录我看了2个demo选择了最直接的一个也就是使用awvs扫描然后再python扫因为我觉得我并没有手工找注入点的本事..
分类:
其他好文 时间:
2016-11-29 23:49:19
阅读次数:
299
链接: http://www.shiyanbar.com/ctf/54 页面情况 ...
分类:
Web程序 时间:
2016-09-23 20:02:16
阅读次数:
318
