提示:有回显的sql注入这题其实使用上一篇博文的/**/技术即可获得flag上一篇博文简单sql注入补充:其实那题还过滤了关键词加空格(只过滤一遍,所以写两遍即可),出题者考的是如下sql语句(空格和关键词都要写两遍)1‘unionunionselectselectflagfromfromflagwherewhere‘1‘=‘1本人..
分类:
数据库 时间:
2017-07-15 10:09:22
阅读次数:
187
根据页面提示,到底过滤了什么东西?可以知道一定过滤了什么....分别输入1,2,3有对应的结果使用‘会报错,于是构造常用的sql语句:1‘and‘1‘=‘1没有反应试一试1‘and‘1‘=‘2还是没反应,工具提示,应该是过滤了什么,改一下sql语句试一试1and1=1可以显示东西,经过判断过滤了空格,..
分类:
数据库 时间:
2017-07-15 09:58:54
阅读次数:
275
一开始,直接看页面源代码,发现提示:siyrce.txt进去查看,发现是PHP代码经过分析可知:想要得到flag必须先绕过这3点:不能使用上述关键字数据库影响数为1通过第三个if第一个不使用即可通过第二个返回结果只能又一条(说明用户不止一个)确定一下当前用户人数,由于第一个过滤..
分类:
其他好文 时间:
2017-07-14 17:34:35
阅读次数:
161
根据提示:我要把攻击我的人都记录db中去!记录了我们的iP,由此猜测应该是HTTP头注入,获取IP则是通过头中的X-FORWADED-FOR来获取的相关知识:http://www.cnblogs.com/softidea/p/5325079.html由此需要写代码来完成相关操作#!/usr/bin/python
#coding=utf-8
#Author=One
impor..
分类:
其他好文 时间:
2017-07-14 10:06:34
阅读次数:
207
根据提示:不要怀疑,我已经过滤了一切,还再逼你注入,哈哈哈哈哈!我们可以知道有些关键词,符号被过滤了,我们先看看那些被过滤了我们可以发现select#-unionor等被过滤了则尝试下面sql语句1‘and‘1‘=‘11‘and‘1‘=‘1我们猜测sql语句结构为:select*fromuserwhereusername=‘1‘and‘1‘..
分类:
其他好文 时间:
2017-07-14 09:55:22
阅读次数:
232
http://www.am0s.com/ctf/175.html vim 文件泄露 1、备份文件 源文件:index.php 备份文件:index.php~ 2、临时文件 源文件:index.php 非正常关闭vim产生临时文件:index.php.swp ...
分类:
Web程序 时间:
2017-07-13 13:27:26
阅读次数:
597
微商从0加到5000好友实操方法.rar 点击进入高速下载通道 微商从0加到5000好友实操方法.rar 点击进入高速下载通道 微商从0加到5000好友实操方法.rar 点击进入高速下载通道 微商从0加到5000好友实操方法.rar 点击进入高速下载通道 ...
分类:
其他好文 时间:
2017-07-12 23:33:21
阅读次数:
174
1.直接右键notepad打开,搜索flag,如果图片很多的话,可以写py脚本也 可以打开后搜索全部打开文件 2.是一个压缩包,改了后缀 3.图片中藏了一个二维码,用Stegsolve加几次滤镜就出来了 4.图片里有base64等各种形式编码的东西,用Stegsolve进行分析,找出来解码就行 5. ...
分类:
其他好文 时间:
2017-07-12 01:01:30
阅读次数:
1486
先贴代码,有空再整理思路 PGP加密 using System; using System.IO; using Org.BouncyCastle.Bcpg; using Org.BouncyCastle.Bcpg.OpenPgp; using Org.BouncyCastle.Security; u ...
分类:
编程语言 时间:
2017-07-06 22:47:35
阅读次数:
966
如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复 不是所有的对象都可以直接用这种方法进行归档,只有遵守了NSCoding协议的对象才可以 NSCoding协议有2个方法: encodeW ...
分类:
其他好文 时间:
2017-07-06 15:14:21
阅读次数:
257
