2022 年-零夜blog

年度归档： 2022 年

2 篇文章

[每日write up][XCTF][Web]upload

Inull

156

2022-8-02 17:15

CTF,SQL注入,Web,网络安全

415 字

3 分钟

登入进去有个upload，会将文件名存储到数据库中再显示到web上 payload 1'.txt: 什么都没有返回试试database(): payload: '+database()+'.jpg 返回个0 重新构造payload,用hex()转成16进制 payload: '+hex(database())+'.jpg 返回的数据解码是'v~y…

CTF sql注入 upload Web 网络安全

[每日write up][XCTF][misc]misc1

Inull

127

2022-8-01 16:44

CTF,Misc,Python,编程,网络安全

47 字

2 分钟

题目描述: d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1e6b3e3b9e4b3b7b7e2b6b1e4b2b6b9e2b1b1b3b3b7e6b3b3b0e3b9b3b5e6fd将字符串分为2个一组,16进制解码-128,ascii编码 #pyth…