CTF
文章平均质量分 93
TK-K
这个作者很懒,什么都没留下…
展开
-
HSCCTF-WEB-PWD(quine注入)
思路:爆破密码,但like被过滤,因为界面显示,无论访问成功与否都是一样的,无法使用布尔盲注,时间盲注的化sleep,if,substr等函数也被禁用,该题使用一种quine注入的技巧。quine是一种计算机程序,它不接受输入并产生自己源代码的副本作为唯一的输出。里面是空表,因此需要我们的输入与最后的结果相等绕过验证,这就需要用到Quine。先将str里的双引号替换成单引号,再用str替换str里的间隔符。的双引号换成单引号,这样最后就不会出现引号不一致的情况了。中的间隔符使用双引号的原因是,原创 2024-03-12 15:07:04 · 864 阅读 · 2 评论 -
江苏工匠杯-web
江苏省工匠杯CTF比赛原创 2024-03-08 15:50:02 · 1553 阅读 · 1 评论