极客

buuctf-[极客大挑战 2019]HardSQL(小宇特详解)

buuctf-[极客大挑战2019]HardSQL(小宇特详解)遇到了SQL注入,先尝试一下万能密码,虽然感觉%100不能用果不其然双写再试一下发现也不行这里使用extractvalue和updatexml
小宇特详解·2023-11-09 21:42

BUUCTF WEB笔记之[极客大挑战2019] EasySQL、LoveSQL、BabySQL、HardSQL

小白一个,记录一下解题过程,如有错误请指正!一、EasySQL1.这里我们使用一句话万能密码就可以了,记得加上#1'or'1'='1'#2.登录就可以拿到flag二、LoveSQL网页里说用sqlmap是没有灵魂滴,但是还是手痒试了一下,发现什么都扫不出来,可能是我太菜了能力还没到家,希望有大佬能指点一下~1.我们只能运用灵魂了,用万能句尝试一下,发现登录进来了,但是没有flag2.猜测flag应
weixin_48799157·2023-11-09 21:10

web buuctf [极客大挑战 2019]HardSQL1

这题做了一下午,后来翻了一下别人的wp才发现,过滤了空格,服了。。考点:报错注入报错注入的应用是sql注入,页面无显示位,但有数据库的报错信息报错注入使用函数(updatexml(xml_taget,xpath,new_xml)),这个函数是用来更新指定的xml文件,xpath的格式通常是为xx/xx/xx,传进去字符串就会报错,也就会显示报错信息,利用updatexml(1,concat(0x7
半杯雨水敬过客·2023-11-09 21:38

极客大挑战2019Hardsql

极客大挑战2019Hardsql测试点:BUUCTF目标:sql注入首先创建靶机,进入页面,分别输入username和password1’or1=1123进行测试返回如下页面于是猜想这里应该过滤了空格或者是
uuzfumo·2023-11-09 21:07

BUU WEB [极客大挑战 2019]BabySQL

看题目,明显是一个SQL注入,打开网页,直接用万能密码登陆试试看:不行,那就只能老老实实一步一步的走了,先orderby:错误!这就很尬了,但我们可以从提示信息里发现一些有趣的东西,万能密码里的提示信息是or之后的信息,orderby也是,而且是der…,那是不是可以推测,or是被检测到删除了?!回到万能密码再试一次,这次双写oorr:成功登陆!这说明我们的推测是正确的,那这里就是双写绕过了呗。我
star-feather·2023-11-09 21:06

[极客大挑战 2019]HardSQL 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[极客大挑战2019]HardSQL1题目一、做题步骤1.测试2.爆数据库3.爆表名4.爆字段5.爆数据6.获取flag题目BUUCTF的
林本·2023-11-09 21:36

BUUCTF-[极客大挑战 2019]BabySQL1

目录题目:分析:题目:分析:先测试是什么闭合near''123''andpassword=''amdin'''atline1通过拆分可以看出用户名和密码都是单引号闭合猜测后台语句为:'selectxxxfromxxxwhereusername=''andpassword='''测试有几列:发现有过滤。union和select也被过滤了,试试用双写绕过数据显示的地方为第二列和第三列。显示当前的数据库
_Monica_·2023-11-09 21:36

(一)[极客大挑战 2019]HardSQL

进入后是sql注入页面,过滤了一些字符,先进行fuzz测试。发现过滤了union,双写也无法绕过,所以不能使用常规的方法进行注入。但发现没有过滤extractvalue和updatexml。也过滤了空格,使用括号绕过。1.首先,注数据库名称username=1'or(updatexml(1,concat(0x7e,database(),0x7e),1))%23&password=1当前数据库名:g
uf9n1x·2023-11-09 21:36

[极客大挑战 2019]HardSQL

web第24题[极客大挑战2019]HardSQL打开靶场首先尝试使用单引号显然页面存在sql注入的永真式进行登陆继续尝试orderby爆字段那么说明很多字符都被过滤了尝试双写进行绕过依旧是不行看了很多人的
pakho_C·2023-11-09 21:35

极客大挑战 2019】Easy,Love,Baby-SQL

嘿嘿嘿[极客大挑战2019]EasySQL打开靶机随便输输,得了?
narukuuuu·2023-11-09 21:04

[ACTF2020 新生赛]Upload 1

[极客大挑战2019]Upload1:https://blog.csdn.net/m0_73734159/article/details/134267317?
白猫a٩·2023-11-09 21:33

[极客大挑战 2019]PHP 1

题目环境:注意这四个字“备份网站”,让我想到了之前自己做网站的时候,有一次上传FTP网站文件,不小心把全部网站文件清空了,我伤心欲绝没有做网站备份文件,自此以后我就把网站文件在本地备份了一份,每更新网站有一次就在本地备份一次,备份格式是ZIP格式,比较节省空间,所以我这猜测它网站后台必定又一个网站备份ZIP文件使用dirsearch工具扫描网站后台(这个工具是我最喜欢的,扫描的比较全面,大部分都可
白猫a٩·2023-11-09 21:33

BUU - [极客大挑战 2019]BabySQL

题目提示对输入进行了过滤?username=admin&password=1'or1=1#猜测是过滤了or,双写绕过?username=admin&password=1'oorr1=1%23正常登录进入注入流程查库名猜测列数,试回显位置?username=admin&password=1'ununionionseselectlect1,2,3%23查询库名?username=admin&passw
車鈊·2023-11-09 21:31

BUUCTF-[极客大挑战 2019]BabySQL 1

题目考察了字符绕过,注释符绕过,sql双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2.node3.buuoj.cn/check.php?username=admin%27orderby3%23&password=admin.可以看到or和by关键字被过滤尝试双写绕过http://7738142d-0bba-4e03-b3a6-ff994b997fe2
Three ooo·2023-11-09 21:31

CTF学习笔记——[极客大挑战 2019]BabySQL

一、[极客大挑战2019]BabySQL1.题目2.解题步骤一看就知道是之前一个系列的题,可惜并不耽误我不会做…在尝试的时候报错是看不懂的,这里简单记述一下心路历程。
Obs_cure·2023-11-09 21:31

[极客大挑战 2019]HardSQL1

提示(最后有我自用的字典,需要可以自取)空格等号绕过报错查询当显示不全时left(),right(),substr(),拿到题目以后直接fuzz这里发现过滤了'=''空格以及空格的变式/**/''union'但是updatexml还在还可以使用报错注入,空格可以用()代替,而=则可以用like代替payload:1'or(updatexml(1,concat(0x7e,(select(table_
S-kindergarten·2023-11-09 21:01

记一次经典SQL双写绕过题目[极客大挑战 2019]BabySQL 1

题目环境:作者已经描述进行了严格的过滤做好心理准备进行迎接判断注入类型admin1’字符型注入万能密码注入admin1’or‘1’='1报错已经是字符型注入了,所以的话只有or这里存在了过滤联想到buuctf里面还没有碰到双写绕过的题目所以这里斗胆试一下使用双写绕过1'oorr'1'='1成功使用堆叠注入爆数据库1';showdatabase();报错抛弃堆叠注入尝试联合注入联合注入末尾需要使用#
白猫a٩·2023-11-09 20:28

[TensorFlow 学习笔记-03]TensorFlow简介

TensorFlow实战郑泽宇顾思宇著TensorFlow实战Google深度学习框架乐毅王斌著深度学习-Caffe之经典模型详解与实战TensorFlow中文社区http://www.tensorfly.cn/极客学院著
caicaiatnbu·2023-11-09 16:57

OpenAI 工程师平均薪酬 92.5 万美元;华为未独占卫星通讯功能;Fedora 39 发布|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-09 09:44

二分查找(下):如何快速定位IP对应的省份地址?

本文是学习算法的笔记,《数据结构与算法之美》,极客时间的课程通过IP地址来查找IP归属地功能,不知道你用过没?没用过也没关系,打开百度,在搜索框里随便输入一个IP地址,就会看到它的归属地。
every__day·2023-11-09 08:36

[极客大挑战 2019]Http 1

文章目录1.查看这个页面基本没有什么提示,故点开源码看是否有什么提示2.发现这里有提示Secret.php,打开Secret.php3.这里显示你不是来自后面这个网站,加上题目为http,故我们就联想http请求头中记录跳转位置的请求头是refer,故我们在refer请求头中传入https://Sycsecret.buuoj.cn4.即这里发生了跳转,有因为browser为浏览器的意思,故我们可以
Harder.·2023-11-08 23:18

《Java核心技术36讲》读后

他的专栏个人认为是很不错的,各位如果想详细了解的话,可以去极客等平台购买他的专栏,详细更详细。如这读后侵了作者的任何权益,请
冬渐暖·2023-11-08 21:12

传百度向华为订购 AI 芯片;苹果推迟 iPhone 和 Mac 软件更新;Office 2024 泄露|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-08 10:40

[极客大挑战 2019]Upload 1

题目环境:根据题目和环境可知此题目是一道文件上传漏洞编写一句话木马脚本将脚本文件更改为jpg图片文件我这里是flag.jpg上传文件并burpsuite抓包Repeater重放报错一句话木马里面有@eval($_POST['shell']);保存为flag.phtml文件绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht因为前几个都被过滤了,所以选择使用phtml后缀上
白猫a٩·2023-11-08 08:48

极客时间《数据分析实战45讲 - 基础篇》学习笔记

目录图书资源Numpy操作Pandas操作用户画像数据采集Python数据爬取数据处理可视化其他图书资源思维:《思维简史:从丛林到宇宙》商业相关:《洛克菲勒留给儿子的38封信》《商业冒险:华尔街的12个经典故事》《从0到1:开启商业与未来的秘密》《商业的本质》数据处理:《数据挖掘:概念与技术》《PentahoKettle解决方案》《精益数据分析》《SmallData》《利用Python进行数据分析
Fancy_Jin·2023-11-08 07:29

一些对程序员有用的网站

订阅他们的每周新闻和任何你感兴趣的主题Google:全球最大搜索引擎必应:在你无法使用Google的时候CSDN:聊胜于无AI导航一号AI导航二号新闻篇OSCHINA:中文开源技术交流社区针对初学者的代码练习LeetCode:全球极客挚爱的技术成长平台编码风格
小万哥丶·2023-11-08 01:12

面向对象设计模式学习总结之职责链模式(Chain Of Responsibility)

文章目录一、定义二、实现1、数组实现2、链表实现三、好处四、框架中的实例1、ServletFilter2、SpringInterceptorTODO本文章为极客时间《设计模式之美》专栏学习笔记。
Ang Ga Ga·2023-11-08 00:07

数据结构:单链表OJ

二.OJ实战1.删除链表元素力扣(LeetCode)官网-全球极客挚爱的技术成长平台备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界IT名企DreamOffer。
东方月初☾·2023-11-07 23:09

力扣:151. 反转字符串中的单词(Python3)

来源:力扣(LeetCode)链接:力扣(LeetCode)官网-全球极客
恽劼恒·2023-11-07 16:58

性能优化(应用程序、cpu)

自己在极客时间课程、工作经验、技术博客的总结。
睡在床板下_·2023-11-07 14:38

停止向45岁以上骑手派单,美团辟谣;特斯拉为约1.1万名德国工人加薪4%;TypeScript 5.3 RC发布|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-07 09:19

网站源码备份 [极客大挑战 2019]PHP1

打开题目题目提示我们备份网站我们输入/www.zip下载zip文件,打开发现打开index.php文件包含class.php,get传参一个select函数,反序列化select参数的值并赋值给res然后我们访问class.phpusername=$username;$this->password=$password;}function__wakeup(){$this->username='gue
访白鹿·2023-11-07 09:23

简述mysql事务特性背后的技术实现

找了极客时间的两套mysql相关课程(基础)SQL必知必会、(进阶)MySQL实战45讲,看了个大概,只总结出来mysql最核心的应该是事务跟索引
链人成长chainerup·2023-11-06 20:21

再见,curder!

大家好,我是不耍嘴皮子,只讲java底层源码课的码炫课堂创始人码哥,全网唯一讲解及手写各大框架及中间件源码的极客,上班之余做源码课只是我的爱好,拯救水深火热中的curder屌丝们才是我的使命!
smart哥·2023-11-06 15:51

软件开发外包项目常见的问题

个人主页极客小俊✍作者简介:web开发者、设计师、技术分享博主希望大家多多支持一下,我们一起进步!
极客小俊·2023-11-06 14:02

00.数据结构、算法、时间复杂度

文章为极客时间《数据结构与算法之美》的学习笔记。要点:辩证思考,多想为什么,多练。什么是数据结构?数据结构就是指一组数据的存储结构。什么是算法?算法就是操作数据的一组方法数据结构和算法相辅相成。
还是个初学者·2023-11-06 11:57

余承东何小鹏隔空「互怼」,车圈大佬热议 AEB;马斯克的 AI 大模型来了;OpenAI 首届开发者大会被“剧透”|极客头条

极客头条」——技术人员的新闻圈!CSDN的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。
极客日报·2023-11-06 09:22

[极客大挑战 2019]BuyFlag1

前言身份验证php弱比较科学计数法查看源代码,找到购买flag几个条件必须是cuit学生密码得正确要100000000圆查看源代码有提示告诉让post传参money和passwordpassword的值不能是数字但是password得等于404因为是==是弱等于所以password的前面等于404就行,例如404123或者404aa又因为is_numeric函数判断是否是数字,所以我们使用404a
S-kindergarten·2023-11-06 05:11

BUUCTF Web [MRCTF2020]你传你呢1 & [极客大挑战 2019]HardSQL1

[MRCTF2020]你传你呢1启动靶机,熟悉的游戏和背锅侠发现文件上传点,开始上传shell.php看来是有过滤,先尝试黑名单绕过看来不行,再尝试一下图片马看来是成功了,但jpg无法解析成php代码,再尝试上传一个.htaccess为后缀的文件,新建.htaccess,写入AddTypeapplication/x-httpd-php.jpg把content-type改成image/jpeg上传完
WmVicmE=·2023-11-06 05:06

MySQL必知必会05:正确设置主键

阅读整理自《MySQL必知必会》-朱晓峰,详细内容请登录极客时间官网购买专栏。
<花开花落>·2023-11-06 01:03

讲师征集| .NET Conf China 2021正式启动!

去年年初疫情突袭武汉,打得我们措手不及在众多.NET开发者们的殷切期盼声中一场轰动极客圈的技术狂欢趴毅然在苏州盛大开启、圆满落幕!
dotNET跨平台·2023-11-05 17:04

推荐一个以最优惠的方式购买极客时间课程的开源项目!

简介以最优惠的方式购买极客时间的课程。做为一名互联网人是要终身学习的,总是要学习很多知识点的,总是会买很多课程来学,但是很多课程都很贵,最终没有学到相应的知识点。
前端GitHub·2023-11-05 12:21

BUUCTF持续更新中

[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战
每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录(第一页和第二页部分题)

[极客大挑战2019]EasySQL猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下[HCTF2018]WarmUp代码审计典型例题,两个if判断需要false,最后一个需要true
kesou_0089·2023-11-05 12:16

BUU刷题记1

mititle:BUU刷题记1date:2022-05-1222:07:34tags:CTF_WEBswiper_index:1、[极客大挑2019]EasySQL1看到SQL就想到先尝试万能密码1’or1
Kanyun7·2023-11-05 12:16

极客大挑战2019(复习一下漏洞)

目录[极客大挑战2019]Upload一道文件上传题目的题,这道解法以前遇到过[极客大挑战2019]PHP[极客大挑战2019]Havefun这道题做完是真的简单[极客大挑战2019]SecretFile
偶尔躲躲乌云334·2023-11-05 12:44

BUUWeb刷题记录

[极客大挑战2019]EasySQL一、本题做题思路本题打开后是一个登录网站,结合题目所给提示,考虑应该是SQL注入看一下源代码,发现是get传参,和要加上check.php判断下闭合方式,发现是‘闭合结合其为登录页面
Whyyyyy‘·2023-11-05 11:41

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php
ofo300·2023-11-05 11:10

[极客大挑战 2019]Knife 1(两种解法)

题目环境:这道题主要考察中国菜刀和中国蚁剑的使用方法以及对PHP一句话木马的理解咱们先了解一下PHP一句话木马,好吗?**eval($_POST["Syc"]);****eval是PHP代码执行函数,**把字符串按照PHP代码来执行。$_POSTPHP方法将参数Syc作为POST传参方式可以理解为题目作者已经给我们了连接服务器的密码Syc,我们只需要使用工具连接题目地址就可以啦一句话木马原理(来自
白猫a٩·2023-11-05 11:33

图文详解 排序算法对比以及能解决的问题

我们会使用的排序算法@总结源自极客时间王争老师地址:https://time.geekbang.org/column/intro/126能看到所有的算法和数据结构的网站https://visualgo.net
秋天的铁工匠·2023-11-05 11:51
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他