CG-CTF——WP(WEB[三])
最新推荐文章于 2022-02-24 02:26:07 发布
这篇博客详细介绍了CG-CTF中的四个WEB挑战,包括上传绕过、SQL注入、字符串比较和密码重置。作者通过分析源代码、使用Winhex、在线工具、BurpSuite和HackBar等工具,揭示了每个问题的解决策略。例如,通过上传特殊格式文件绕过文件类型检查,利用SQL注入获取权限,理解ASCII码和进制转换来解密关键信息,以及通过抓包修改请求参数重置密码。
摘要由CSDN通过智能技术生成