都过滤了WEB 未解决

分数: 40 金币: 6
题目作者: harry
一  血: dotast
一血奖励: 5金币
解  决: 2106
提  示: !,!=,=,+,-,^,%
描  述:
全都过滤了绝望吗?
评论
TTxyz 4月前

很好的一个题目,即考了sql过滤还考了bash命令原始格式,这里提示一句,sql过滤可以用user'-0-'绕过,具体内容可以搜索sql数值转换

回复 0

潭影空人心 4月前

想问一下账号密码怎么获取的,跪求讲解

回复 0
windfalls 2月前

布尔盲注得密码MD5

回复 0

shrinp 5月前

(1)注意过滤的符号 测试用户名和密码哪一个作为注入点 测试哪些函数没有被禁用 如mid 参考博客:https://blog.csdn.net/m0_58189778/article/details/119793060 (2)cat</flag

回复 0

harry2025 6月前

非常好的提,难度突破天际,题目中有题目,改过滤的基本都过了,连个空格都不行

回复 0

y1 6月前

先执行{find,/,-name,*flag*} 再执行{cat,/flag} flag{******}

回复 0

ixin 7月前

啊啊啊

回复 0

一个姓⎝李⎠的师傅~ 8月前

从绝望到希望再到绝望再到完成!哈哈哈哈,不!我不绝望!哈哈哈,来看 8 小时边做题边写的思路吧,保证你会有所收获的:https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#zjJeh

回复 9
一个姓⎝李⎠的师傅~ 4月前

@十里故清云 哈哈哈哈!加油!

回复 0

十里故清云 4月前

感谢大手子,学习过程中的指路明灯😸😸

回复 0

辛笙 8月前

脚本跑着跑着靶机炸了

回复 0

caicai0728 8月前

https://blog.csdn.net/cai_huaer/article/details/153413729?spm=1001.2014.3001.5502

回复 1

2736066091 9月前

靶机炸了

回复 2
nanaqilin 3月前

我也把靶机玩炸了,好绝望,死锁了

回复 0

WriteUp

image
harry

6 金币

评分(10)

解题动态

王永诺诺 攻破了该题 3天前
等往事风中吹‘ 攻破了该题 4天前
fi1y 攻破了该题 5天前
luobosir 攻破了该题 6天前
seastaryao 攻破了该题 6天前
SorrowRain 攻破了该题 8天前
GrantFly 攻破了该题 10天前
255a 攻破了该题 12天前
JBk 攻破了该题 13天前
lvchijing 攻破了该题 13天前
一世温华 攻破了该题 14天前
xiaodixiaodi 攻破了该题 14天前
平静的子弹 攻破了该题 15天前
baizhi白栀 攻破了该题 15天前
星落. 攻破了该题 15天前
怎么都吃不饱 攻破了该题 15天前
曹达华 攻破了该题 17天前
OvOawa 攻破了该题 20天前
店晓贰 攻破了该题 21天前
Brightt 攻破了该题 22天前
问题反馈