2.EasyMD5 3.PHP的XXE 4.Easy_SQLi 1.方法一:sqlmap一把梭 方法二:sql-shell 数据库交互 misc 1.CTFer Revenge Summer Wonderland 28 May, 2025 < 2025年5月 > 日一二三四五六 27 28 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 1
bp操作的两步记得分开进行,先触发bug,再一把梭,不然可能无回响哦。。。 Easy_SQLi 打开环境看了一下,只有类似弱口令这样子的login端口,但是题目却叫做sqli,一时间我没找到类似于:“id=1”一类的keyword,所以呢还是先尝试弱口令: ok,打开bp 选择类似图中绿色块中用“§”修改,分别爆破,我这里没有使用混合爆破,...
Easy_SQLi部分,首先尝试弱口令登录。使用BP进行爆破,最终找到了正确的密码,并成功登录,获取了flag。提醒师傅们根据自己的情况进行操作,可使用密码本或联系作者获取。雏形系统部分,通过登录系统后发现无法直接登录,尝试了SQL注入与弱口令方法,未成功。使用dirsearch扫描发现www.zip,解压后通过qsnctf.php...
bp操作的两步记得分开进行,先触发bug,再一把梭,不然可能无回响哦。。。 Easy_SQLi 打开环境看了一下,只有类似弱口令这样子的login端口,但是题目却叫做sqli,一时间我没找到类似于:“id=1”一类的keyword,所以呢还是先尝试弱口令: ok,打开bp 选择类似图中绿色块中用“§”修改,分别爆破,我这里没有使用混合爆破,...
Easy_SQLI 使用sqlmap判断出时间盲注 ,sqlmap执行os-shell拿flag(类似青少年的靶场的一个sql注入原题 雏形系统 进去页面是一个登录框,那御剑扫一下目录发下www.zip备份文件,下载下来,源码如下 根据题目描述,这应该是留下来的一个后门代码,只不过进行了加密,我们要先接出来,加密原理大概就是字符串的分割,然后动态调...