![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 57
素影·流年
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]Secret File
题目链接考点分析本题考察对网络数据包的拦截,php审计,php伪协议工具链接Fiddler Classic 下载解题步骤(1) 初探网站打开网站一片漆黑中间几行红色大字你想知道蒋璐源的秘密么?想要的话可以给你,去找吧!把一切都放在那里了!Syclover @ cl4y难道暗藏玄机? F12 查看<html><head><style type="text/css">#master { position:absolute; left原创 2022-05-29 23:16:30 · 505 阅读 · 0 评论 -
[SUCTF 2019]EasySQL
题目链接考点分析本题考查sql注入相关知识知识链接我的上一篇博文解题步骤(1)尝试注入(寻找注入点)发现题目过滤许多关键字 如: union,prepare,handler但是可以 堆叠注入 千里之堤溃于蚁穴 ...原创 2022-05-29 21:45:40 · 392 阅读 · 0 评论 -
[强网杯 2019]随便注
题目链接考点分析本道题涉及sql注入相关知识知识链接https://blog.csdn.net/qq_44159028/article/details/114325805解题步骤(1) 测试注入点输入 1’ or 1=1 # 成功运行 => 发现存在sql注入漏洞注意:“#”用于注释掉后面的语句(网站本身自带的后引号('))(2) 报数据库尝试堆叠注入 (以分号隔开多个语句一次性执行)输入 1’; show databases;# ...原创 2022-05-28 23:06:07 · 324 阅读 · 0 评论 -
[ACTF2020 新生赛]Include wp
题目链接考点分析本题主要考查了利用php://filter伪协议进行文件包含知识链接https://segmentfault.com/a/1190000018991087https://blog.csdn.net/nzjdsds/article/details/82461043解题步骤(1) 进入网站 点击 Tip 网址跳转至http://497b4777-2291-4d71-a01d-a114a1de1466.node4.buuoj.cn:81file=flag.php 进入正题(2)原创 2022-05-28 12:56:20 · 114 阅读 · 0 评论