- 博客(4)
- 收藏
- 关注
原创 [ACTF2020 新生赛]Include1
进入靶场:http://5c87b2e2-93dc-43b9-a974-51f8777f5ab9.node4.buuoj.cn:81已锁定已解锁
2022-03-15 19:47:16 3457
原创 [极客大挑战 2019]Havefun1
一个简单的题目。打开网页:http://ecd8e574-e60e-4495-9f2b-65326e0f1080.node4.buuoj.cn:81可以试出页面没有就一张猫图,看一下源码:这是一段PHP代码,用GET将cat传入,直接输出cat的值,最后得出Syc{cat_cat_cat_cat},本来还以为只是得到Syc{cat_cat_cat_cat},结果获得了flag,试了一下还是对的。payload:http://ecd8e574-e60e-4495-9f2b-6..
2022-03-08 09:00:16 3756
原创 [HCTF 2018]WarmUp1
提示代码审计,所以先看一下源码。发现提示source.php,访问一下。一入眼就看到checkFile函数,以及source.php和hint.php。访问一下hint.php。提示flag在ffffllllaaaagggg文件中。解题思路:这个cehckFile这个函数进行了3次白名单检测、 2次问好过滤、一次URL解码。class emmm { public static function checkFile(&$page) .
2022-03-07 23:16:57 2888
原创 [极客大挑战 2019] EasySQL1
进入靶场:http://bf595771-c293-46f1-a5ca-3471fa3827f5.node4.buuoj.cn:81看一下源码,找到注入点。然后尝试万能密码,给username和password传参。check.php?username=1'or 1=1%23&password=1成功得到flag...
2022-03-07 22:28:49 113
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人