240 发简信
IP属地:北京
  • Resize,w 360,h 240
    havey-query注入

    来自actf的easy-injection 核心是过滤了sleep,可以用heavy-query即 1、题目源码 2、因为没有回显,所以尝试构造...

  • 通过LD_PRELOAD 绕过php disable_function

    在做actf时第一次遇到绕过disable_function参考wp:https://www.tr0y.wang/2018/04/18/PHPD...

  • Resize,w 360,h 240
    2019-05-14

    sqli-labs(11-20) 第十一关 界面终于换口味啦 登录系统,目测万能密码或者md5 1、先试试万能密码 username=1' or...

  • Resize,w 360,h 240
    2019-05-14

    sqli-labs(1-10) -- (这里有一个空格,--空格)在SQL内表示注释,但在URL中,如果在最后加上-- ,浏览器在发送请求的时候...

  • Resize,w 360,h 240
    2019-04-11

    西湖论剑 -web 1、babyt3 页面中出现include $_GET['file'],查看源代码,在最后发现<!--hint: ZGlyL...

  • Resize,w 360,h 240
    2019-04-27

    2017年全国大学生信息安全竞赛-web 1、wanna to see your hat? 使用dirsearch扫描目录,发现.svn 泄露 ...

  • Resize,w 360,h 240
    2019-04-19

    MOCTF -WEB 9、暴躁老板 抓包 10、Flag在哪 抓取重定向 11、美味的饼干 发现cookie中存在base64编码+md5编码 ...

  • Resize,w 360,h 240
    2019-04-13

    BUGKU -加密 1、滴答,滴 -... -.- -.-. - ..-. -- .. ... -.-. 很明显是摩斯密码,解码即可 2、聪明的...

  • Resize,w 360,h 240
    2019-04-11

    jactf -web 1、web签到 302跳转,用bp抓包即可 base64解码得到flag 2、曲折的人生 sql注入得到账号密码 3s计算...

个人介绍
不写简书了,大佬们可以看我这个蒟蒻的博客,投个币就更好啦😁https://glotozz.github.io/