题目地址:http://111.198.29.45:56094 这是一道sql注入题。 试试1' order by 3#,发现页面显示正常,将3换为4时,页面报错,则说明含有3个字段。 接下来判断输出点,即输入1' union select 1,2,3#,发现2与3的位置是输出点。 爆数据库名: 1 ...
分类:
数据库 时间:
2020-02-14 22:11:22
阅读次数:
174
1.题目地址:http://111.198.29.45:43589 页面提示打开robots文件,则: 页面有提示输入fl0g.php,那么 获取flag。 2.题目地址:http://111.198.29.45:58979 题目中提示初始文件,那么可以从index.php入手。然而将1.php换成 ...
分类:
Web程序 时间:
2020-02-13 21:13:24
阅读次数:
104
easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[49]; // [rsp+0h] [rbp-270h] int ...
分类:
其他好文 时间:
2020-02-08 13:50:02
阅读次数:
291
永远不要让心灵干涸,时刻拥有着梦想,体验着人生,拥有着思想,做出行动,做让自己骄傲的事,做让世界变得更美好的事。 如今,要如树的种子般,扎根大地,深深的汲取让自己爆发的力量。 化身虚无,如同从未出现过一样。悄然的改变着世界,做着自己所能做出的贡献,而不留下痕迹。 “技术无黑白,攻防无对错”,也许,作 ...
分类:
其他好文 时间:
2020-01-29 22:03:28
阅读次数:
103
打开之后是是一个上传页面 第一想法上传一句话木马,使用菜刀连接 但是只能上传图片 查看源码 Array.prototype.contains = function (obj) { var i = this.length; while (i--) { if (this[i] obj) { return ...
分类:
其他好文 时间:
2020-01-28 17:21:48
阅读次数:
213
题目提供了一个附件 下载下来打开 可以看出是一个js文件 改后缀为.html打开 是一个输入框 输什么都没反应 ,继续分析js代码 最开始的‘_’是一个变量,内容是一个函数的代码 eval执行,我们将eval函数改为alert函数,使他弹框 显示出源代码 eval() 函数:可计算某个字符串,并执行 ...
分类:
其他好文 时间:
2020-01-28 15:30:36
阅读次数:
261
流浪者 int __thiscall sub_401890(CWnd *this) { struct CString *v1; // ST08_4 CWnd *v2; // eax int v3; // eax int v5[26]; // [esp+4Ch] [ebp-74h] int i; // ...
分类:
其他好文 时间:
2020-01-26 19:23:04
阅读次数:
355
666 2019_UNCTF main int __cdecl main(int argc, const char **argv, const char **envp) { char myen; // [rsp+0h] [rbp-1E0h] char myinput; // [rsp+F0h] [r ...
分类:
其他好文 时间:
2020-01-25 10:18:55
阅读次数:
436
BabyXor 2019_UNCTF 查壳 脱壳 dump 脱壳后 IDA静态分析 int main_0() { void *v0; // eax int v1; // ST5C_4 char *v2; // ST6C_4 const char *v3; // ST68_4 void *v4; // ...
分类:
其他好文 时间:
2020-01-24 17:20:38
阅读次数:
333
1、Training WWW Robots 题目提示了robots协议,直接访问robots.txt 继续访问fl0g.php ...
分类:
Web程序 时间:
2020-01-24 13:22:53
阅读次数:
92
