- 博客(3)
- 收藏
- 关注
原创 bugku ctf平台之变量1 write up
打开题目,显示源码:flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){
2017-05-26 18:26:43 1345 1
原创 bugku ctf文件包含 writeup
打开题目,直接显示代码<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);?>看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,?hello=1);show_source('f
2017-05-25 22:24:12 6316
原创 bugku ctf平台之sql注入1 write up
题目链接 : http://103.238.227.13:10087///过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','orde
2017-05-25 17:32:14 4485 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人