Post List

基本语法还是得有点基础,至少能看得懂的样子 首先是写.java文件的时候,名字和公有类名必须一致: 123456789101112131415public class TrainPrint { public TrainPrint() { System.out.printf("Initial %s\n", this.getClass()); } void hana(){ System.out.printf("hana! \n"); }...

bytectfwebdouble sqli访问,首先后面的参数id就很可疑,尝试mysql注入,单引号闭合,发现回显有点奇怪,尝试万能密码,发现回显是concat(1,1)=1,再直接输入?id=1|1--+,这时我仍以为是mysql注入,这个concat就是个连接,那么直接在||之后注入就行,然后查询?id=1||(select database()),得到一个default,但再用mysql注入就不行了遇到无回显的时候直接出了一个something in...

虽然经常听到这个知识点,某比赛还遇到过,但当时属实是对这方面的理解太弱,没有太上心,觉得不是自己马上需要接触的就没去搞,总之就是找借口摸了,嘛,现在对服务器上的docker之类的基本也会使用了,所以决定搭一下环境,说不定顺便还能复现一些点 环境搭建还是使用自己的服务器,按照师傅们写的教程走 简单查一下镜像: docker search redis第一个就叫redis,直接上 拉取镜像: docker pull redis 建个文件夹进去,似乎需要映射文件和文件夹,下载个文件: 1wget...

ssrfme看源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom...

apk反编译打拟态,一道题也做不出,结果队友ak了 只好半夜看看mobile的题,查了一下说要下载模拟器,网站贼卡,只好上床,结果逛贴吧的时候突然想到贴吧会不会有呢,一搜andriod还真有 pwntool这个主要是看xml文件用的 官网下载:官网 点击左上方的:Current Version: 2.6.0 我当时的下载地址 下载之后直接在c盘下放了个apktool文件夹,然后把该jar文件放进去,接着创建个apktool.bat文件 编辑: 12345@echo offif "%PATH_BASE%" == "" set...

MTCTF 初赛(2021)web123456789101112131415161718192021222324252627import stringimport requestsdef str_hex(litter): str = '' for i in litter: str += hex(ord(i)).replace('0x','') return '0x5e' + strstring = string.ascii_lowercase +...

回头总结了一下遇到过的知识点,希望能对自己有帮助 代替空格注释符(/**/),括号 无法使用select堆叠注入,闭合之后,先使用分号(;)截断: 123456789101112131415161718192021222324252627282930313233343536373839'查库名'selecct username from tablename where username='admin' and password=' 1';show...

主要是一些函数漏洞 intval()函数当处理的对象是不为空的数组时会发生错误并返回1 可以将16进制和八进制数转为10进制 会对带小数的数字进行取整 参数如果是字符串,则处理得到的值是根据最左端的数字来决定,例: intval("12abc")=>12 intval("abc12")=>0 对于科学计数法会返回具体数值,对于科学计数法进行计算时会被作为字符串进行处理,也就是上述处理方法 正则^:检测字符串开头是否有设定的字符串 $:检测字符串末尾是否有设定的...

[极客大挑战 2019]EasySQL首先打开环境,页面上写着“我是cl4y,是一个WEB开发程序员,最近我做了一个网站,快来看看它有多精湛叭!”,没什么用,不过感谢这位大佬出的新手题,然后开注,起手用户名填admin’,密码填admin’,自信回车You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near...

ISCC2021[练武题]正则表达式最后的倔强12345678910111213141516171819202122232425262728<?php<p>code.txt</p>if (isset ($_GET['password'])) { if (preg_match ("/^[a-zA-Z0-9]+$/", $_GET['password']) ===...