- 博客(2)
- 收藏
- 关注
原创 BUUCTF-Havefun
可见PHP代码:GET传参传一个cat,如果这个cat是dog的话,就回显if语句中的内容。根据提示,我们进行传参。
2024-02-29 20:24:55 367
原创 BUUCTF-EasySQL1
通过这两张示例我们可以看到,仅校验用户名不为空,密码是正确的就可以完成该题,拿到flag。题目思路有两个:1.通过弱口令进行破解 2.使用万能密码。我们可以看到,两个万能密码都能成功破解。首先这是一个sql注入问题。由此可见,弱口令并未成功。我们再尝试使用万能密码。
2024-01-28 21:05:25 346
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人