[极客大挑战2019]Web WP
原来这就是上次准备做的成信的题,好8 EasySQL比较简单 没有做过多的尝试 在用户名中输入1’,会提示 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '1'' at line 1 接下来将用户名设为admin' or 1=1 #,达到使用admin成功登陆的目的。 Havefun比较简单,看源码就能够知道传入?cat=do ...
Read more
关于渗透测试的一点想法
这篇文章被加密了,请输入密码查看🤩
Read more
[SCTF2019]Web Writeup
Flag Shop解题思路 刚打开是这样。界面里有uid、jkl、flag price.点击Buy flag按钮 jkl不够,我们需要有足够的jkl才能买到flag。 点击reset按钮会重置uid、jkl个数,没什么特别的用处。 点击work,注意到jkl会随机增加,但是增加个数在10个以内,因此就算是用脚本跑也要跑很久很久很久很久。所以另找办法。 我们看看网页的源代码: function work() { fetch("/work?name=bot&do=bot is working") .then(()=>window.location ...
Read more
关于Tomcat的一小点知识
0x00 引言在做WUSTCTF2020的时候,有两道题都是跟Tomcat有关的,质量很高的那道Train Yourself To Be Godly就是关于Tomcat部署war包的,但我对这个不太了解,所以今天借助一些文章来学习了下,并记录下来。 0x01 Web Application这个wiki上介绍得很详细,这种架构我还是懂的,所以就贴个链接好了。 0x02 Java Servlet全称是Server Applet。它是用java编写的服务器端程序,运行在服务器端,由Servlet容器所管理,用于生成动态的内容。 狭义的Servlet是指Java语言实现的一个接口,广义的Servle ...
Read more
[RCTF2015]EasySQL
[RCTF2015]EasySQL(天呐我以前写的wp好潦草 真的是我写的吗 不敢相信 这道题的考点是二次注入,报错注入。 注册账号之后,发现登陆后有个修改密码。在修改密码的时候会查询数据库,所以应该存在sql注入。 在注册时把用户名写成admin",发现在改密码时会报如下错误: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"admin"" and pwd='6 ...
Read more