CTF
文章平均质量分 92
CTF专项训练
是乙太呀
这个作者很懒,什么都没留下…
展开
-
BUUCTF-WEB(第二天)
HTML 中规定了 Character entity references,也就是通常我们说得 html实体字符,一些字符在 HTML 中拥有特殊的含义,比如小于号 (原创 2024-06-28 14:47:00 · 939 阅读 · 0 评论 -
BUUCTF--WEB
可以猜测,这个输入框是搜索当前数据库里的表id号应该,回显得数据就是表words里的两个字段id和data,但是我们flag在当前数据库的。他的后端既然能做到数字回显字母不回显,说明有一个 或 结构,而且不直接回显flag,但作为一道题目,from一定是from flag。mb_substr($page,n,m):返回page中从第n位开始,到n+m位字符串的值。再跳转到新的页面什么也没有就结束了,所以在这个页面,我们请点击抓包,就能发现他的秘密。内联函数:将指定的函数体插入并取代每一处调用该函数的地方。原创 2024-06-28 14:45:47 · 1213 阅读 · 0 评论