web学习
霞客~
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]Http1
点secret.php跳转。原创 2024-07-18 19:45:34 · 132 阅读 · 0 评论 -
[极客大挑战 2019]Secret File1
查看返回包 尝试访问secr3t.php。点击并不能看到有什么。原创 2024-07-18 19:29:50 · 181 阅读 · 0 评论 -
[极客大挑战 2019]LoveSQL1
常规套路,开始注入操作。原创 2024-07-18 19:06:57 · 113 阅读 · 0 评论 -
[强网杯 2019]随便注1
前面已经提示不能使用,where等字段;尝试显错注入发现不行。原创 2024-07-18 18:25:57 · 200 阅读 · 0 评论 -
[SUCTF 2019]EasySQL1
后面看了别人的wp,可以直接用*,1直接得到flag。看到nnonono;构造语句得到flag。原创 2024-07-18 17:44:32 · 101 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping1
发现两个文件flag.php和index.php。可以看到不能按顺序出现 "f""l""a""g"这里使用 $IFS$1 代替空格。尝试cat flag.php。构造下面语句绕过得到flag。尝试获取index.php。发现不让有flag字段。抓包尝试输入本地ip。构造命令尝试ls命令。原创 2024-07-18 17:06:57 · 135 阅读 · 0 评论 -
[ACTF2020 新生赛]Exec1
分别执行127.0.0.1|ipconfig和127.0.0.1|ifconfig,发现前者无回显,后者有回显,判断服务端是个linux系统。猜测此页面是接入了一shell程序,使用管道符(|)尝试执行其他命令;发现是一个能够实现ping操作的页面,尝试ping本机地址。成功返回数据,但好像没什么有用的信息。多次尝试找到flag在上三级文件夹中。直接cat 打印flag。原创 2024-07-09 13:50:23 · 245 阅读 · 0 评论 -
[ACTF2020 新生赛]Include1
解密之后得到flag。原创 2024-07-09 13:29:39 · 124 阅读 · 0 评论 -
[HCTF 2018]WarmUp1
分析整个题目,需要执行include $_REQUEST['file'];其中emmm::checkFile($_REQUEST['file']) 应为true;用于检测变量是否是字符串类型。如果给定的变量是字符串,则返回。是一个语言构造(而不是一个函数),用于检查一个变量是否为空。是一个语言构造(而非函数),用于检测变量是否已设置并且非。../ 是指上一级目录,向上找五级目录得到flag。用于检查数组中是否存在某个值。如果找到了值,则返回。发现提示:source.php。如果没有找到,则返回。原创 2024-07-09 13:08:21 · 374 阅读 · 0 评论 -
[极客大挑战 2019]Havefun1
发现提示:代码的意思是,通过GET方式传参,变量$cat=='dog'就会得到flag。原创 2024-07-09 11:17:22 · 103 阅读 · 0 评论 -
[极客大挑战 2019]EasySQL1
一个登录框,使用万能密码:' or 1=1#原创 2024-07-06 17:37:40 · 235 阅读 · 0 评论 -
从零开始学web
每天刷几道题,将做题思路用博客分享。原创 2024-07-05 21:54:40 · 108 阅读 · 0 评论