- 博客(3)
- 收藏
- 关注
RSS订阅原创 【BUUCTF】[ACTF2020新生赛]include1
浏览器只能解析和执行HTML、CSS和JavaScript等前端资源,而无法直接执行Base64编码的PHP文件。因此,当浏览器无法执行PHP文件时,它就会将PHP代码作为纯文本显示出来。此时,URL显示:?file=flag.php,意为发送了一个GET请求,请求的是一个php文件。使用PHP伪协议对包含的文件的源代码进行转码为base64,使浏览器无法执行该PHP文件。这是因为PHP代码在服务器端执行,然后生成HTML格式的页面,发送到客户端进行显示。因此,无论怎样转换,都无法查看原始的PHP源代码。
2023-11-07 08:46:41
622
1
原创 [强网杯 2019]随便注
buuctf web [强网杯 2019]随便注 1解题步骤: 查找注入点 尝试输入数字 尝试输入单引号 开始注入 使用order by判断查询列数 使用union select查询回显位置 使用堆叠注入 获取flag 把word表改为其他名字,把1919810931114514表改名为words表,把属性名flag改为id(这样输入框就能查询出flag) 用1’ or 1=1;# 显示flag出来
2023-11-06 16:59:52
65
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人