简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
攻防世界,Web:simple_js
1.解题过程:有登录框输入密码,随便输入查看源代码,内含有信息稍微整理分析(如下图注释)所以就是为什么提示中小宁输入密码总是错误的原因且发现在两个循环当中始终将 tab2 赋值给 p而从头到尾没有用调用的函数数组 pass_enc所以使用未调用的数组对应解码(下图使用了菜鸟教程 fromCharCode() 中的在线编辑)附:使用16进制转换文本的方式得到 pass_enc 的数组16进制转换-1
BUUCTF,Crypto:一眼就解密
直接 base64 解码得到 flag
ISCC,Web:Easy-SQL
select 等被过滤,绕不过id=1 至 8 有一些信息id=8 时用 sqlmap 可以查到数据库是 Mysql 8Mysql 8 存在 table 注入浅谈利用mysql8新特性进行SQL注入 - 安全客,安全资讯平台测是否存在http://59.110.159.206:7010/?id=-1 union table users limit 0,1存在,可以利用,由于 id=8 时提示查邮件
到底了