2.EasyMD5 3.PHP的XXE 4.Easy_SQLi 1.方法一:sqlmap一把梭 方法二:sql-shell 数据库交互 misc 1.CTFer Revenge Winter Wonderland 24 Dec, 2024 < 2024年12月 > 日一二三四五六 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ...
bp操作的两步记得分开进行,先触发bug,再一把梭,不然可能无回响哦。。。 Easy_SQLi 打开环境看了一下,只有类似弱口令这样子的login端口,但是题目却叫做sqli,一时间我没找到类似于:“id=1”一类的keyword,所以呢还是先尝试弱口令: ok,打开bp 选择类似图中绿色块中用“§”修改,分别爆破,我这里没有使用混合爆破,...
Easy_SQLi部分,首先尝试弱口令登录。使用BP进行爆破,最终找到了正确的密码,并成功登录,获取了flag。提醒师傅们根据自己的情况进行操作,可使用密码本或联系作者获取。雏形系统部分,通过登录系统后发现无法直接登录,尝试了SQL注入与弱口令方法,未成功。使用dirsearch扫描发现www.zip,解压后通过qsnctf.php...
bp操作的两步记得分开进行,先触发bug,再一把梭,不然可能无回响哦。。。 Easy_SQLi 打开环境看了一下,只有类似弱口令这样子的login端口,但是题目却叫做sqli,一时间我没找到类似于:“id=1”一类的keyword,所以呢还是先尝试弱口令: ok,打开bp 选择类似图中绿色块中用“§”修改,分别爆破,我这里没有使用混合爆破,...
查看根目录下flag文件的内容?ip=0.0.0.0;cat${IFS}/flag cat是Linux系统里面最常见的查看文件内容的命令 这里可以使用其它查看文件内容的命令less、more、nl等等 使用less查看flag内容?ip=0.0.0.0;less${IFS}/flag flag被过滤 可使用f*和f???进行绕过(注:f后边有几个字符就用几个?进行代替) 代表f开头的文件...