WEB
Dk-wiki
这个作者很懒,什么都没留下…
展开
-
DDCTF-web1
文章目录0x01 变量覆盖 0x01 变量覆盖 例一 <?php include"flag.php"; $_403 = “Access Denied”; $_200 = “Welcome Admin”; if ($_SERVER["REQUEST_METHOD"] != “POST”) die(“BugsBunnyCTF is here :p…”); if ( !isset($_POST[...原创 2019-05-06 11:10:57 · 207 阅读 · 0 评论 -
SQL注入学习
SQL 注入 Dk探索阶段,有哪里说的不对,我尽量改。。。 在晓得CTF已经有7个月了。。sql注入题都是sqlmap一把梭(一直咕咕咕,太羞耻了,终于要学一下手工注入了 手工简单注入大致流程 判断注入点 判断字段数 获取基本信息(数据库名称,表名,字段名) 0x01 bugku-成绩单 发现1'#正常返回,啥也没过滤,直接爆字段数,数据库名,表名,字段名 1' order by 4# //...原创 2019-05-11 00:22:28 · 411 阅读 · 0 评论