![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF Writeup
ghtwf01
这个作者很懒,什么都没留下…
展开
-
2019强网杯随便注writeup
先添加一个单引号,报错,错误信息如下:error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1''' at line 1接着测试–+注释,发现被过滤,然后使用#注释,可行用order by语句判断出有两个字段,接着使用union select 爆字段,发现原创 2020-12-01 17:08:12 · 196 阅读 · 0 评论 -
南邮CTF平台WEB题writeup
平台地址:https://cgctf.nuptsast.com/login1.签到题F12查看网页源代码就有flag2.md5 collision附上题目给的源代码md51 = md5('QNKCDZO');$a = @$_GET['a'];$md52 = @md5($a);if(isset($a)){if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}";} else {原创 2020-12-01 16:50:40 · 1453 阅读 · 1 评论