![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
stalkerctf
mafucan
这个作者很懒,什么都没留下…
展开
-
Stalker_CTF web 代码审计1
直接用数组跳过 方法2,代码审计 is_numeric() 函数用于检测变量是否为数字或数字字符串。 所以该题就是需要值大于1336又不能是数字所以使用原创 2019-07-09 17:28:29 · 205 阅读 · 0 评论 -
一道不一样的web,用到了御剑、字典、爆破来解
先看hint,形为fl111ag.php的答案,明显为 接在 之后的隐藏网页 这里两个思路 ①.使用御剑和字典进行页面扫描 先去生成对应的字典,生成完后 先取出这里面的配置文件,将我们的字典改为对应的PHP.txt加进去 扫描出结果即可 ②爆破 加入字典 start attack 找不同,看response ...原创 2019-07-19 21:36:19 · 2654 阅读 · 0 评论