[极客大挑战 2019]共6篇
[极客大挑战 2019]HardSQL - buu刷题笔记-安全小天地

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 废话不多说,都说了是hardsql了,直接fuzz测试一下,可以看到有很多还...
沐寒的头像-安全小天地大咖沐寒2022年4月19日 20:22
029611
[极客大挑战 2019]BuyFlag - buu刷题笔记-安全小天地

[极客大挑战 2019]BuyFlag – buu刷题笔记

打开题目我们发现一个网页,然后有一个菜单,点击菜单就能发现这个payflag的页面,需要1亿,买是一定要买的,但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...
沐寒的头像-安全小天地大咖沐寒2022年4月17日 16:13
019410
[极客大挑战 2019]PHP-安全小天地

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
沐寒的头像-安全小天地大咖沐寒2022年4月15日 17:09
03298
[极客大挑战 2019]BabySQL - buu刷题笔记-安全小天地

[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!! 尝试登录 admin'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的 Your password is 'fd7055ec3060d96f...
沐寒的头像-安全小天地大咖沐寒2022年4月15日 15:16
031114
[极客大挑战 2019]Upload - buu刷题笔记-安全小天地

[极客大挑战 2019]Upload – buu刷题笔记

[极客大挑战 2019]Upload 题目打开是一个文件上次功能点 首次常规操作二话不说先上传一个一句话木马。 <?php @eval($_POST['123'])?> 页面提示被拦截,并显示not image 那我们进行抓包修...
沐寒的头像-安全小天地大咖沐寒2022年4月14日 19:28
013711
[极客大挑战 2019]LoveSQL - buu刷题记录-安全小天地

[极客大挑战 2019]LoveSQL – buu刷题记录

这群该死的黑客,竟然这么快就找到了我的flag,这次我把它们放在了那个地方,哼哼! 遇到sql注入的题目,首先先试试' ' ') ') ') ') 这几种组合,总有一个可以成功,实在没思路就放sqlmap吧 万能...
沐寒的头像-安全小天地大咖沐寒2022年4月14日 15:39
036815