bugku
关注
分享
扫一扫
小 白 渣
我是菜鸡~~~呜呜呜
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
bugku wp 这是一个神奇的登录框
这是一个神奇的登录框步骤1、打开题目链接,是一个登录界面,抓包后传数据进行尝试2、尝试数据先尝试admin_name=1&admin_passwd=1&submit=GO+GO+GO 得到Try Again!尝试admin_name=1’&admin_passwd=1&submit=GO+GO+GO 仍然得到Try Again! ,说明 ’ 被过滤了尝试...原创 2019-09-14 09:12:20 · 230 阅读 · 0 评论 -
bugku 多次
加粗样式这题分为两个关卡,都是sql注入的。第一关是关键字and、or、union、select过滤,第二关是报错注入。分析单引号出错加上%23,发现不出错了加上' and 1=1%23又出错了,应该是过滤了采用异或判断(即相同的条件即为假)采用异或注入。在id=1后面输入 '(0)'发现不出错,那就将0换成1=1如果出错,那就是成功了如果括号里面的判断是假的,那么页面...原创 2019-09-14 12:30:40 · 221 阅读 · 0 评论 -
bugku 文件上传2
这题打开发现是404 我是懵逼的 然后我就想用御剑扫一下后台结果 咦~ 发现了一个zip文件 然后打开一看flag就在 这个文件中 好像有点简单~~原创 2019-09-16 12:12:26 · 467 阅读 · 0 评论