初探堆叠注入

CTF堆叠注入是怎么回事呢?CTF相信大家都很熟悉,但是CTF堆叠注入是怎么回事呢,下面就让小编带大家一起了解吧。
CTF堆叠注入,其实就是学习堆叠注入,大家可能会很惊讶CTF怎么会堆叠注入呢?但事实就是这样,小编也感到非常惊讶。
这就是关于CTF堆叠注入的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!


对目录穿越的一次小研究

最近重新刷一遍 BUU,也是做了第一道热身题嗷 —— 2018 HCTF 的 WarmUp,算是把目录穿越给整了个明白,心情很舒畅 👍


CVE-2018-12613

2018 HCTF 里面考察了一个 CVE,也就是 phpmyadmin4.8.1 的远程文件读取漏洞,在此复现一下(插一嘴,啊哈哈哈哈我会 docker 啦)


无字母数字webshell异或查找脚本

第二次做到

今天也是做了极客大挑战的 RCE 这题,算是第二次做到了无字母数字的命令执行,也是用的异或来整的活,把自己的找异或值的脚本呢贴一下,以后用到了的话就直接用就成了 🐷


[SUCTF 2019]EasyEeb

在 BUU 上刷到的狠题,在这题学到的新姿势贼鸡儿多,特此记录 😀


随机数种子爆破

做了道题叫枯燥的抽奖,当初面试 V&N 的时候师傅推荐的……学到了新的七里八里的知识


SQL盲注模板化脚本

最近是把极客大挑战的 FinalSQL 给整了,但是脚本跑得很难受,跑了半个小时,后来用二分尼玛只花了一分钟,爷服辣,所以打算是整个二分的模板,再写个多线程的模板,以后就可以套着用,很舒服~


对于 sqli-labs Less5 的思考

sqli labs 中的第五关,有挺多姿势的


BUU-Web刷题记录 4

继续刷 BUU

清单:

  • BabySQli
  • shrine
  • Blacklist
  • BackupFile
  • Upload

BUU-Web刷题记录 3

争取在 BJD 之前,再刷 8 道 BUU 😜(显然没有 A 完,太菜了 抹泪.jpg)

清单:

  • Pythonginx
  • Dropbox
  • Include
  • ikun
  • Web1
  • Exec
  • Unicorn shop
  • 禁止套娃

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×