[极客大挑战 2019]共6篇
[极客大挑战 2019]Upload – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]Upload – buu刷题笔记

[极客大挑战 2019]Upload 题目打开是一个文件上次功能点 首次常规操作二话不说先上传一个一句话木马。 <?php @eval($_POST[‘123’])?> 页面提示被拦截,并显示not image 那我...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
06012
[极客大挑战 2019]PHP,网络安全爱好者中心-神域博客网

[极客大挑战 2019]PHP

因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯 不愧是我!!! 这不就是文件扫描,dirb什么的都可以,经过一番测试,备份文件名为www.zip 直接在url后面输入www.zip,可以获...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
06315
[极客大挑战 2019]BuyFlag – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BuyFlag – buu刷题笔记

打开题目我们发现一个网页,然后有一个菜单,点击菜单就能发现这个payflag的页面,需要1亿,买是一定要买的,但付款就不一定了 Flag need your 100000000 money attention If you want to buy t...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
0615
[极客大挑战 2019]HardSQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]HardSQL – buu刷题笔记

[极客大挑战 2019]HardSQL(主要记录一下自己做题的思路)题目:打开环境,得到: 有两道类似的sql注入题目,可以参考一下 [极客大挑战 2019]BabySQL – buu刷题笔记 2022年4月15日 15:160...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
0628
[极客大挑战 2019]LoveSQL – buu刷题记录,网络安全爱好者中心-神域博客网

[极客大挑战 2019]LoveSQL – buu刷题记录

这群该死的黑客,竟然这么快就找到了我的flag,这次我把它们放在了那个地方,哼哼! 遇到sql注入的题目,首先先试试\' \' \') \') \') \') 这几种组合,总有一个可以成功,实在没思路就放sqlmap...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
0597
[极客大挑战 2019]BabySQL – buu刷题笔记,网络安全爱好者中心-神域博客网

[极客大挑战 2019]BabySQL – buu刷题笔记

自从前几次网站被日,我对我的网站做了严格的过滤,你们这些黑客死心吧!!! 尝试登录 admin\'# ,登录成功,但相较于以前做的那个sql题,这个flag铁定错的 [极客大挑战 2019]LoveSQL – ...
C语言教程的头像,编程网络技术爱好者中心-神域博客网C语言教程4个月前
06213