考點:post注入
工具:bp、sqlmap
本題考查post注入,一般的注入是get型的,當用post表單傳引數的時候就不能起效,此時需要進行post注入。
而在本題中,通過擷取請求包,然後利用sqlmap命令sqlmap -r 檔名 -d news --dump,news是本題中的資料庫名。
即可完成注入。
考點:檔案上傳、phar://漏洞
開啟頁面之後發現:
我們在本地建立乙個小馬,然後壓縮成.zip格式,上傳上去
實現對.zip的解析。然後我們用該鏈結連線小馬即可。
echarts 最近的新姿勢
經過我這幾個月的堅持學習,外加高人指點,對echarts,又稍稍有了一些新姿勢 總結一折線圖 line series 這個areastyle 應該是用來劃區域的,沒有它,折線圖應該就是單獨的線圖,我火星了 總結二折線圖 line option yaxis series 這個data還可以這麼玩,然後...
安恆杯 一張諜報
題目描述 國家能源總部經過派出臥底長期刺探,終於找到乙個 潛伏已久的國外內鬼 三樓能源樓管老王。由於抓捕倉促,老王服毒自盡了。偵查部門搜出老王每日看的報紙原來是特 制的情報。聰明的你能從附件的報紙中找出情報麼?flag是 老王說的暗號。由於老王的線人曾今做的土匪,所以用的 行話 解密 coding ...
安恆杯 被劫持的神秘禮物
某天小明收到了一件很特別的禮物,有奇怪的字尾,奇怪的名字和格式。小明找到了知心姐姐度娘,度娘好像知道這是啥,但是度娘也不知道裡面是啥。你幫幫小明?找到帳號密碼,串在一起,用32位小寫md5雜湊一下得到的就是答案。解壓後用wireshark開啟檔案之後,搜素http資料報 發現post提交的資料,右鍵...