- 博客(3)
- 收藏
- 关注
RSS订阅原创 web文件包含 i春秋 code题目
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。<?php/** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */he...
2018-07-31 13:10:47
1866
原创 web 百度杯 ctf 一道简单的sql 注入绕过题目 sql
进入网页的时候看见这个hint,同时我们可以知道这是需要用ID的值去爆数据库,先用orderby查询表单的数量。发现代码报错了,先试了下将空格换成/**/ <>发现都不行,最终发现这是需要把orderby和select 这些函数中间用<>隔开,同时试了下,到4就没有回显了。我们就来爆数据库吧。发现只有在2中有数据。得到数据库:sqli。...
2018-07-28 13:50:46
1215
原创 平时练习 ctf 解题报告 web类
1.读文件大大的空白网页就给出去看源代码发现有个php文件,在给的地址后面加上 /a/down.php?p=./1.txt页面就一个 hello,源码也是hello,没有任何提示我们试试将1改成flag,发现页面报错 (这里我是直接浏览器URL传的,用hackbar传值,记得关post)此时我们想想为什么1.txt前面加上了./ 说不定是被过滤了此时我...
2018-07-26 23:02:34
1724
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人