V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wdkwdkwdk
V2EX  ›  问与答

有对黑客有研究的么~

  •  
  •   wdkwdkwdk · 2014-06-08 00:22:52 +08:00 · 2931 次点击
    这是一个创建于 3840 天前的主题,其中的信息可能已经有所发展或是发生改变。
    rt,学校的一个信息安全比赛,本来打算看看而已,结果被一个题困住了,打死搞不定,但是又很想知道~

    知道V2EX大神多,求指导~

    题目地址是: http://yutaiyuan.f3322.org/8/

    谢谢!
    13 条回复    2014-06-08 23:26:42 +08:00
    RIcter
        1
    RIcter  
       2014-06-08 00:33:02 +08:00
    這題直接秒啊
    wdkwdkwdk
        2
    wdkwdkwdk  
    OP
       2014-06-08 00:34:05 +08:00
    @RIcter 很多不回显啊~原谅我注入不行
    oott123
        3
    oott123  
       2014-06-08 01:10:44 +08:00 via Android
    我还以为真有信息呢,被骗了…
    arc5ch
        4
    arc5ch  
       2014-06-08 08:02:58 +08:00
    。。。。这种也算题目么
    wdkwdkwdk
        5
    wdkwdkwdk  
    OP
       2014-06-08 09:33:03 +08:00 via iPhone
    @oott123 哈哈哈,你太天真了
    wdkwdkwdk
        6
    wdkwdkwdk  
    OP
       2014-06-08 09:33:10 +08:00 via iPhone
    wdkwdkwdk
        7
    wdkwdkwdk  
    OP
       2014-06-08 09:33:42 +08:00 via iPhone
    @arc5ch 你一定是大神了
    loading
        8
    loading  
       2014-06-08 10:24:32 +08:00 via iPhone
    这是钓鱼吧,以后教务被黑先查你们!
    wdkwdkwdk
        9
    wdkwdkwdk  
    OP
       2014-06-08 11:36:00 +08:00
    @loading 卧槽,我怎么没想到,果然是局外人看得清啊
    vileer
        10
    vileer  
       2014-06-08 13:29:14 +08:00
    ' or '1'='1
    请叫我雷锋
    vileer
        11
    vileer  
       2014-06-08 13:37:33 +08:00
    sqlmap撸起就ok了
    wdkwdkwdk
        12
    wdkwdkwdk  
    OP
       2014-06-08 13:40:07 +08:00
    @vileer 这道题已经搞定了,现在在纠结http://yutaiyuan.f3322.org/9/ 这道题,cookie注入,猜不到字段名字
    wdkwdkwdk
        13
    wdkwdkwdk  
    OP
       2014-06-08 23:26:42 +08:00
    @vileer 很奇怪,我发现我用sqlmap完全弱爆了啊,明明是注入点却告诉我不是,啊D都能把字段爆出来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3109 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 04:47 · PVG 12:47 · LAX 20:47 · JFK 23:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.