实验吧
Ali]e
这个作者很懒,什么都没留下…
展开
-
这个看起来有点简单(手动)
网址:http://ctf5.shiyanbar.com/8/index.php?id=1 第一:输入http://ctf5.shiyanbar.com/8/index.php?id=1‘ and 1'(错)http://ctf5.shiyanbar.com/8/index.php?id=1"and 1 "(错)http://ctf5.shiyanbar.com/8/inde...原创 2019-04-20 22:54:43 · 136 阅读 · 0 评论 -
Forms
Forms分值:10似乎有人觉得PIN码是不可破解的,让我们证明他是错的。格式:ctf{}解题链接: http://ctf5.shiyanbar.com/10/main.php 通过web第二题:一开始完全没有头绪,扫也扫不出来有什么漏洞,还以为是需要注入,果然是经验少了,想不到这么简单知识点: 摘自百度HTML----表单中隐藏域小结基本语法:...原创 2019-04-23 08:47:50 · 218 阅读 · 0 评论 -
简单的sql答案解析
通过注入获得flag值(提交格式:flag{})。解题链接: http://ctf5.shiyanbar.com/423/web/ 通过答案:flag{Y0u_@r3_5O_dAmn_90Od}关键词被过滤:解决方法如下1大小写交替:Order SeLect2.双写 : OderOrder SelectSelect3.交叉: selecselectt...转载 2019-04-23 11:06:06 · 247 阅读 · 0 评论 -
简单的sql3
http://ctf5.shiyanbar.com/web/index_3.php这道题的解法是来自简书的大佬,第一次遇到exp溢出故此记录,学习学习DB:?id='or exp(~(Select * From (select database())x)) %23页面结果DOUBLE value is out of range in 'exp(~((select...转载 2019-05-01 22:03:50 · 178 阅读 · 0 评论 -
【WEB】once more [数组绕过原理]
Once More分值:10啊拉?又是php审计。已经想吐了。hint:ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。格式:CTF{}解题链接: http://ctf5.shiyanbar.com/web/more.php<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", ...原创 2019-07-22 22:39:46 · 465 阅读 · 0 评论