[b01lers2020]Life on Mars WRITE UP
拿到網站沒啥好說的,基本是靜態的頁面,先抓包。 發現包有問題,search參數 非常的奇怪 經初步判定有SQL注入 ORDER BY 2 得到 有兩個參數 進行聯合查詢,得到所有數據庫的名稱 發現有個賊奇怪的 叫alien_code 進去看看 /query?search=amazonis_planitia%20union%20select%201,group_concat(table_name)%
相關文章
- 1. 2019 PlaidCTF write up
- 2. BUUCTF ciscn_2019_c_1 write up
- 3. BUGKU Write Up
- 4. ISCC2017 Web write up
- 5. ISCC 2018——write up
- 6. NCTF Write Up
- 7. Buu-crypto-write up
- 8. HGAME-WEEK1-WRITE-UP
- 9. HGAME-WEEK3-WRITE-UP
- 10. HGAME-WEEK2-WRITE-UP
- 更多相關文章...
- • ASP Write 方法 - ASP 教程
- • ASP Write 方法 - ASP 教程
- • RxJava操作符(一)Creating Observables
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
