sql异或注入当waf过滤了很多东西，但是没有过滤异或(^)符的时候使用。 什么是异或注入异步注入说简单一点就是在构造where后面的判断条件时使用^（异或符号）来达到sql注入攻击的目的 1^1=0 1^0=1 异或注入就是利用sq...

昨天我发现了一个问题 1234<?php$a='693741';$a=base_convert($a,10,36);$a(system("dir")); $a是36进制的eval转换成的...

order by比较大小盲注 这是表里的所有东西 如果我们执行select * from flag where id='' or 1 union select 1,1 order by 2;会出现 不能用and否则就...

描述哦，不，我们的网络服务器受到了损害。攻击者使用了0day，所以我们不知道他是如何进入管理面板的。调查一下。 这是一个 OSCP Prep Box，它基于我最近发现的 CVE。它位于 OSCP 实验室机器级别。 渗透过程首先就是信息...

CTFC刷题的时候见到过这种题，其实就是注入+爆破嘛，但之前遇到的是sql注入的，这说明现在数据库类型见的不多 题目给了一个附件 1234567891011121314151617181920212223242526272829303...

什么是DNSlogDNS（Domain Name System）域名服务系统，简单的说就是域名与IP转换服务，比如用户输入a.com,DNS就会将a.com解析找到它真实的ip，以便于访问服务器上的相关服务，DNSlog就是存储在DN...

跟着别人的视频打一下。 靶场直接就给了ip地址，用nmap扫一下端口 开放了445端口,445端口默认开放的是SMB服务，可以利用相关的工具,smbclient、smbmap 用smbmap扫描可以发现有一个匿名的共享,用smbc...

FORENSICSDOWN BAD修改图片的高度就能得到flag LIST比赛的时候与正确答案插肩而过了，我真该死啊。 附件给了一个流量包，追踪TCP流能发现有类似command=echo+%22ZmluZCAvaG9tZS9jdGY...

WEBwaiting-an-eternity 看文件头，要等好长事件之后才会刷新,直接访问后面的url secretcode是md5解密，但是没什么用，Cookie里有time是时间戳将他改成NAN显示flag funny fac...

WEBsequence_gallery下载附件 1234567891011121314151617181920212223242526272829303132#main.pyimport osimport sqlite3import ...