CTF_实验吧
关注
分享
扫一扫
昂首下楼梯
考研中
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
NSCTF web200-实验吧
初识逆向考点:逆向思维,编程能力…题目信息如下,是一张图片密文已事先出:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws分析图中加密函数的代码运行步骤1,反转字符串;2,截取新字符串的每一个字符3,将每一个字符的ascii码+14,取出字符5, 重新连接为新的字符串。6,将新的字符串进行base64加密...原创 2019-04-02 20:08:06 · 255 阅读 · 0 评论 -
实验吧-web-程序逻辑问题
类似的登入题一般都会查看下源码查看源码,发现body有个txt.打开根据题目,’程序逻辑‘来看源码,发现源码的确有漏洞没有对输入的user进行过滤,只是比较查询的pw内容和md5(password)是否相同playload: Post:user=johnson’ and 1=2 union select “c4ca4238a0b923820dcc509a6f75849b” %23&am...原创 2019-04-02 20:24:47 · 190 阅读 · 0 评论 -
写了第一个注入脚本
原文在这(https://blog.csdn.net/dongyanwen6036/article/details/77840791)sqlmap扫出key 大军中的一股清流转载 2019-04-02 20:44:55 · 1235 阅读 · 0 评论