web
文章平均质量分 53
Hush^
这个作者很懒,什么都没留下…
展开
-
CTFWEB笔记
目录 [极客大挑战 2019]EasySQL1 [强网杯 2019]随便注 [极客大挑战 2019]Havefun [SUCTF 2019]EasySQL [极客大挑战 2019]EasySQL1 可见是一个sql注入,我们随意尝试字符型 此路可通 万能密码注入后得到flag。 [强网杯 2019]随便注 简单的尝试 报错了 用select 查找数据库 被ban了 用分号分隔命令查表 desc words后 能找到id的字...原创 2021-04-27 10:55:45 · 172 阅读 · 0 评论 -
[GXYCTF2019]Ping Ping Ping 1
打开后空空如也,随便输入1;ls 开始尝试 直接cat flag尝试 啊 这... 看样子是空格被屏蔽了 ********************记一下几种空格绕过方法 1 ${IFS}替换 2 $IFS$1替换 3 ${IFS替换 4 %20替换 5 <和<>重定向符替换 6 %09替换 试..原创 2021-04-26 23:35:48 · 72 阅读 · 0 评论 -
[HCTF 2018]WarmUp
主要考察的是 文件包含漏洞和代码的审计以及一些文件操作 进入在线场景按F12 得到提示进入source.php文件得到源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"原创 2021-04-23 12:19:13 · 83 阅读 · 0 评论