很强势666
实验吧web-认真一点!题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php 先简单地试试,发现输入1会回显You are in,输入其他会回显Y...
发简信
IP属地:山东
-
-
实验吧web-认真一点!
题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php 先简单地试试,发现输入1会回显You are in,输入其他会回显Y...
-
#还在路上
-
#GDUFS<br>记住最初启程的梦
-
大佬,这里有人利用了一个rand猜解的方法登录了admin,中间那个二次注入的代码是从哪里得到的呢?
[网安中国行](misc)
http://115.28.90.49:23080/index.php?action=front&mode=register查看url , 感觉可以任意文件包含尝试使用 ph...
-
@Pr0ph3t 哥,我错了,第一个就是flag
[XNUCA 练习靶场](web)Document
简介 :Document(破解人数:3) 描述:啥都没有,慢慢找吧。。。http://218.76.35.74:20129 源码中发现 include.php 观察 uplo...
-
@Pr0ph3t 已经关注了
不过貌似还是没flag,感觉呗搅屎了
[XNUCA 练习靶场](web)Document
简介 :Document(破解人数:3) 描述:啥都没有,慢慢找吧。。。http://218.76.35.74:20129 源码中发现 include.php 观察 uplo...
-
word哥,6666666
[XNUCA 练习靶场](web)Document
简介 :Document(破解人数:3) 描述:啥都没有,慢慢找吧。。。http://218.76.35.74:20129 源码中发现 include.php 观察 uplo...
-
-
@王一航 嗯嗯,还是不太敢尝试,觉得没什么回显没谱
[XNUCA 进阶篇](web)writeup
XNUCA 进阶篇writeup 看一航写了些就去看了下,大多比较基础,直接报答案 default 阳关总在风雨后 题目过滤很多,*,#,/ ,and,or,|,union,...
-
import this<br><br>永远对技术和未知表示敬畏
-
或者是明天,我拥有了千百个迷人的愿望。
-
@Pr0ph3t 这个应该是题目的问题吧
[XNUCA 进阶篇](web)writeup
XNUCA 进阶篇writeup 看一航写了些就去看了下,大多比较基础,直接报答案 default 阳关总在风雨后 题目过滤很多,*,#,/ ,and,or,|,union,...
-
@王一航 是的是的,因为过滤了or所以没法用information_schema,但是这个平时的表名具体用什么方法呢,每次猜都不太靠谱,这里跑字典能否说一下思路呢?
[XNUCA 进阶篇](web)writeup
XNUCA 进阶篇writeup 看一航写了些就去看了下,大多比较基础,直接报答案 default 阳关总在风雨后 题目过滤很多,*,#,/ ,and,or,|,union,...
-
@Pr0ph3t 它这个很奇怪,不能加括号,而且不知道为什么加上javascript:都不行
[XNUCA 进阶篇](web)writeup
XNUCA 进阶篇writeup 看一航写了些就去看了下,大多比较基础,直接报答案 default 阳关总在风雨后 题目过滤很多,*,#,/ ,and,or,|,union,...
-
前辈你好,我有一点困惑在那个阳光总在风雨后,注入的方法总是都会,但是具体是mysql中的哪个表哪个列不知道怎么猜,或者怎么得到,可否解惑,不甚感激
[XNUCA 进阶篇](web)writeup
XNUCA 进阶篇writeup 看一航写了些就去看了下,大多比较基础,直接报答案 default 阳关总在风雨后 题目过滤很多,*,#,/ ,and,or,|,union,...
-
不过貌似还是没flag,感觉呗搅屎了
