Post List
2022年的一些比赛部分题解
bytectfwebdouble sqli访问,首先后面的参数id就很可疑,尝试mysql注入,单引号闭合,发现回显有点奇怪,尝试万能密码,发现回显是concat(1,1)=1,再直接输入?id=1|1--+,这时我仍以为是mysql注入,这个concat就是个连接,那么直接在||之后注入就行,然后查询?id=1||(select database()),得到一个default,但再用mysql注入就不行了遇到无回显的时候直接出了一个something in...
more...
buu记录(2)
ssrfme看源码
123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom...
more...
apk反编译工具的安装及使用
apk反编译打拟态,一道题也做不出,结果队友ak了
只好半夜看看mobile的题,查了一下说要下载模拟器,网站贼卡,只好上床,结果逛贴吧的时候突然想到贴吧会不会有呢,一搜andriod还真有
pwntool这个主要是看xml文件用的
官网下载:官网
点击左上方的:Current Version: 2.6.0
我当时的下载地址
下载之后直接在c盘下放了个apktool文件夹,然后把该jar文件放进去,接着创建个apktool.bat文件
编辑:
12345@echo offif "%PATH_BASE%" == "" set...
more...
2021下半年的一些比赛部分题解
MTCTF 初赛(2021)web123456789101112131415161718192021222324252627import stringimport requestsdef str_hex(litter): str = '' for i in litter: str += hex(ord(i)).replace('0x','') return '0x5e' + strstring = string.ascii_lowercase +...
more...
php特性部分知识点
主要是一些函数漏洞
intval()函数当处理的对象是不为空的数组时会发生错误并返回1
可以将16进制和八进制数转为10进制
会对带小数的数字进行取整
参数如果是字符串,则处理得到的值是根据最左端的数字来决定,例:
intval("12abc")=>12
intval("abc12")=>0
对于科学计数法会返回具体数值,对于科学计数法进行计算时会被作为字符串进行处理,也就是上述处理方法
正则^:检测字符串开头是否有设定的字符串
$:检测字符串末尾是否有设定的...
more...