![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfshow
文章平均质量分 78
Je3Z
这个作者很懒,什么都没留下…
展开
-
CTFshow web14
<?phpinclude("secret.php");if(isset($_GET['c'])){ $c = intval($_GET['c']); sleep($c); switch ($c) { case 1: echo '$url'; break; case 2: echo '@A@'; break; case 555555原创 2021-04-18 11:31:30 · 599 阅读 · 1 评论 -
CTFshow web入门 sql web188-246
web188在where username=0这样的查询中,因为username都会是字符串,在mysql中字符串与数字进行比较的时候,以字母开头的字符串都会转换成数字0,因此这个where可以把所有以字母开头的数据查出来。而password=0的原因在于这里:if($row['pass']==intval($password)){没错。。。弱类型比较,看来查出来的pass也都是以字母开头的,所以password=0可以成功弱类型比较,得到flag。...原创 2021-04-15 23:51:23 · 1994 阅读 · 4 评论 -
CTFSHOW SSTI web369-web372 拼接绕过
知识点:()|select|string结果如下<generator object select_or_reject at 0x0000022717FF33C0>(()|select|string)[24]~(()|select|string)[24]~(()|select|string)[15]~(()|select|string)[20]~(()|select|string)[6]~(()|select|string)[18]~(()|select|string)[18原创 2021-03-28 11:54:14 · 918 阅读 · 0 评论