NO.16

还是登陆页面
提示也很明显了,首先要注册一个admin账户,将admin=true一同发往服务端进行注册admin用户。

得到flag

NO.17

看到&& ||很明显这道题是要命令执行了

点击Get Ready,看到这个是利用GET传值方式传值
那我们直接构造?domain=--version|cat /tmp/flag.txt
得到flag

NO18

一开始以为是关于sql读取文件来获取内容
结果尝试输入单引号,并不是报关于sql的错误
那又很明显是命令执行了,输入| cat /tmp/flag.txt
得到flag

NO19

虽然这道题没有提示,但是看到留言框就已经是很明显的提示了,我之前在做xss题目时也讲过,<a>和<img>标签被过滤的可能性是很小的,所以一般我会从这两个标签来尝试
输入<img src=x onerror=alert(1)>

NO.20

提示又是命令注入了输入;cat /tmp/flag.txt
得到flag

16-20题至少有3道是命令注入,这些题更加偏向于基础,告诉我们有哪些手段去执行我们输入的命令,并没有什么需要绕过的手段。

二向箔-百日打卡writeup16-20相关推荐

  1. 二向箔-百日打卡 writeup 6-10

    NO.6 点击start并无反应,看看源代码是跳转到哪里 再看看网络模块,点击的时候是发生了什么 点击时start,看到index页面的状态码是302,那么我们大概就知道是一个这样的流程,访问inde ...

  2. 二向箔-百日打卡writeup26-30

    NO.26 按照提示来依次访问one,two,three 访问two时则弹出了以下内容 尝试sql注入,输入one'%23正常回显(%23是#的url编码,前端不会把#以及#后的内容传输到后端,所以要 ...

  3. 二向箔-百日打卡writeup21-25

    NO.21 xss弹窗测试 直接填入<img src=x onerror=alert(1)> 发现并没有弹窗,则打开F12看下情况,可以看到被value包含了,那么可以在输入框这样写,&q ...

  4. 二向箔-百日打卡writeup 1-5

    NO.1 点击提示按钮,可以看到我们需要以admin登录 此处已经有一个默认账号了,还有一个注册按钮,尝试先登录默认账号. 通过观察,看到cookie中有test字样,将test修改成admin,再刷 ...

  5. TDM到二向箔:阿里妈妈展示广告Match底层技术架构演进

    ▐ 1. 背景 随着整个互联网行业的发展,各大互联网公司作为服务提供商,积累了越来越多能够服务用户的优质内容,如电商领域的各类商品.视频领域丰富的视频.直播等.而随着信息量的爆炸,算法技术作为连接内容 ...

  6. 机器学习笔记(三)—— 二向箔(从PCA到SVD)

    还记得<三体>中的"二向箔"吗?那种降维打击真的令人印象深刻!"我毁灭你,与你何干!"我想这应该算是所有科幻小说中排的上号的攻击手段了吧~ 现在,我 ...

  7. 特斯拉扔出了一片“二向箔”

    来源|字母榜 作者|李鹏飞 编辑 | 赵晋杰 补齐轿车与SUV这两个最主流车型后的特斯拉,开启了中国本土化的新篇章. 最高直降16.51万元的国产版Model Y,使得特斯拉在包括燃油车在内的整个汽车 ...

  8. 磁卡感应卡二合一读写器|写卡器Z100-RF

    磁卡&感应卡二合一读写器|写卡器Z100-RF是一款磁卡和RFID卡二合一阅读器,支持全三轨磁条卡数据读取,支持RFID 卡数据读写.闪付卡UID号读取,通过USB 接口能实现同PC 机及相关 ...

  9. 机动车驾驶员考试系统(科目二、三)数据采集卡介绍

    机动车驾驶员考试系统(科目二.三)数据采集卡介绍 一.数据采集卡数据格式定义 1.1.数据流格式 数据流说明 数据序号 数据名称 单位及备注 $OBD-RT 1 钥匙状态 OFF,ACC,ON,STA ...

最新文章

  1. 面试官:你简历中写用过docker,能说说容器和镜像的区别吗?
  2. 2015 Multi-University Training Contest 1 - 10010 Y sequence
  3. tensorflow lstm 预测_解析seq2seq原理+tensorflow实现
  4. 轻松理解vuex的运用和常见问题,顺便学会vue企业必备实例
  5. vue:model和v-model的区别
  6. ASP.NET Core 自定义认证方式--请求头认证
  7. 充分掌握网络工作原理及底层实现 大家都做什么项目啊?
  8. Spark中foreachRDD、foreachPartition和foreach解读
  9. VS2017专业版使用最新版Qt5.9.2教程(转载)
  10. php怎么输出指定数据类型,PHP变量的输出和数据类型
  11. 3Com难道要走双品牌路线
  12. 安全学习笔记(一)-文件下载以及NC
  13. fluidsim元件库下载_基于仿真软件的系统EMC设计解析
  14. windows无法格式化u盘_U盘被写保护无法格式化怎么办?优盘无法格式化的解决办法...
  15. java里面getsource_java e.getsource
  16. 如何卸载PLC200软件---SETP7
  17. centos7安装搜狗拼音
  18. elasticsearch 使用词干提取器处理英语语言
  19. P4128 [SHOI2006]有色图
  20. 移动硬盘 Windows-延缓写入失败:无法为某文件保存所有数据,数据已经丢失

热门文章

  1. 第十届河南 ACM 省赛纪事
  2. Cannot use JSX unless the ‘--jsx‘ flag is provided.
  3. 远程访问MySql数据库的方法
  4. 计算机 90学时培训总结,90学时培训心得总结
  5. sql 判断分钟是偶数数据_mssql sqlserver判断一个整数是否为奇数偶数的方法分享...
  6. 【2017年计算机408统考真题】计组13题 主存储器
  7. 【解决vscode终端输出中文乱码问题图文教程】
  8. 环境变量的作用,为什么要设置环境变量
  9. SQL Server 2008 创建标量值函数、存储过程
  10. git commit命令详解