111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" ...
分类:
数据库 时间:
2020-07-05 18:55:18
阅读次数:
90
5.1 使用sqlmap进行Access注入及防御 对于存在Access注入的站点,可以通过手工注入或者工具注入来获取Access数据库中的表内容,特别是获取网站后台管理表中的用用户名和密码 5.1.1 Access数据库简介 Microsoft Office Access是由微软发布的关系数据库管 ...
分类:
数据库 时间:
2020-07-05 00:52:53
阅读次数:
121
环境 Notebook docker环境 https://registry.hub.docker.com/r/jupyter/datascience-notebook/ 下载安装包 spark安装包 http://mirror.bit.edu.cn/apache/spark/spark-3.0.0/ ...
分类:
其他好文 时间:
2020-07-04 18:29:02
阅读次数:
83
CTF-never give up 100 点击进入界面,F12看下有个提示 1.html,查看一下发现是官方……. 进行brupsuite抓包试试 发现有一大串java代码+注释 进行url解码 var Words =" " function OutWord() { var NewWords; N... ...
分类:
其他好文 时间:
2020-07-04 13:31:26
阅读次数:
57
信息: 题目来源:XCTF 4th-CyberEarth 标签:PHP、SQL注入 题目描述:工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag 解题过程 进入注册页面,尝试注册: 进行登录: 提示普通用户登录无用,猜测需要使用管理员等用户登录,获取flag。 首先弱口令爆破(猜测考察弱口 ...
分类:
其他好文 时间:
2020-07-03 17:15:09
阅读次数:
154
CTF-cookies欺骗 100 点进去这些字母没用啊 看到url的信息http://123.206.87.240:8002/web11/index.php?line=&filename=a2V5cy50eHQ= base64解码发现时keys.txt进行访问http://123.206.87.2... ...
分类:
其他好文 时间:
2020-07-03 15:29:31
阅读次数:
177
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
CTF-成绩单 点击进去看到这个就联想到了SQL注入 用火狐的HackBar进行sql注入尝试 先输入id=1显示除了一个龙龙龙的成绩单 再试试id=2 判断下注入类型 and 1=1/1=2没反应 试了下单引号注入 id=2'发现成绩单消失了确定为单引号注入 用order by 判断多少列orde ...
分类:
其他好文 时间:
2020-06-29 00:49:03
阅读次数:
109
CTF-备份是个好习惯 点进链接 这段密文解不开啊 提示是备份,扫了一波看到一个bak文件 Index.php.bak 打开获得一段代码 md5..要md5格式的key1==key2但key1!=key2才echo $flag 构造key1[]=1&&key2[]=2取得flag ...
分类:
其他好文 时间:
2020-06-26 23:48:16
阅读次数:
109
1.首先我们去看一下源代码,发现一个Flag.txt,都是乱码,然后我们抓包看一下 2.这个cookie的值很特别,base64解码一下,得到q1234567890p.. 于是我们输入得到提示,磁带的英文tape 3.然后我们又得到一个提示路径/Flag-Win.txt,我么访问一下,btzhy输入 ...
分类:
其他好文 时间:
2020-06-26 14:36:54
阅读次数:
85
