搜索结果
查询Tags标签: 强网杯,共有 5条记录-
[PWN]强网杯2022 house of cat
IDA分析一个初始化函数,然后进一个while循环,memset 一块空间往里面读入数据交给 sub_19D6 函数处理初始化函数设置缓冲区,开了沙盒,然后把一个libc的地址存到bss段上,然后给变量 qword_4168 赋值为 64sub_155E 函数把变量 qword_4168 的值64放到那个 libc 地址中然后…
2022/9/10 23:24:52 人评论 次浏览 -
堆叠注入-[强网杯 2019]随便注
输入1进去,发现可以正常输出; 在身上1;发现不能进行正常回显。 试了一下 1 or 1=1 #发现有正常回显; 再进行查询表; 1;show tables; 发现有两个表,只有一个一个的试,没有十分明显的标志;1;show columns from `1919810931114514`;#第一次试 1919810931114514这个表就…
2022/4/27 23:12:47 人评论 次浏览 -
[强网杯2019]upload buuoj
提示:直接跳到绕过标题,可以节省大部分时间 扫描后台发现www.tar.gz备份文件。这平台有429[太多请求限制]防护。dirsearch扫描一堆429。于是用了最笨的方法。文件上传 先注册个账号注册后登录,跳转到/upload 目录下上传图片但是无法利用,上传php文件上传失败。尝试普通…
2021/8/24 6:05:56 人评论 次浏览 -
[强网杯2019]upload buuoj
提示:直接跳到绕过标题,可以节省大部分时间 扫描后台发现www.tar.gz备份文件。这平台有429[太多请求限制]防护。dirsearch扫描一堆429。于是用了最笨的方法。文件上传 先注册个账号注册后登录,跳转到/upload 目录下上传图片但是无法利用,上传php文件上传失败。尝试普通…
2021/8/24 6:05:56 人评论 次浏览 -
【SQL注入】---[强网杯 2019]随便注---day01
一、界面二、常规思路 1、判断注入报错,存在注入点。 2、看有多少字段说明有两个字段 3、查看数据库不给看,补充preg_match()函数:这里就是过滤了一些关键字。 三、堆叠注入 1、堆叠注入概念 ①原理 在SQL语句执行的过程当中,分好表示一条语句的结束。如果在分好后面再…
2021/5/18 19:29:57 人评论 次浏览
