![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
buuctf-web
文章平均质量分 76
昏头小杨
这个作者很懒,什么都没留下…
展开
-
buuctf-web-lovesql
打开靶场,访问题目:万能密码尝试登录 ,得到了用户名和密码尝试密码md5解密失败,还是回到注入的思路上先在username处测试一下有没有注入点:这个题目username和password两个地方都可以作为注入点?username=1' order by 1%23&password=ads没有报错,只是说账号密码错误。直到order by 4的时候,报错了:4报错,说明3个字段,接下来开始寻找注入点:联合注入?username=1' uni...原创 2021-10-24 17:23:35 · 236 阅读 · 1 评论 -
buuctf-web-buyflag
打开网页,然后发现menu中有个buyflag的连接,点进去如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。POST方...原创 2021-10-24 13:33:45 · 3058 阅读 · 0 评论 -
buuctf-web-Http
打开网站看到挺好看的一个前端页面翻完网页发现没有什么有用的信息,查看源代码发现一个连接指向Secret.php,访问该页面,提示你不是来自https://www.Sycsecret.com根据题目提示这个题是与http协议有关的,上面提示不是来自https://www.Sycsecret.com,就可以在header中添加上Referer:https://www.Sycsecret.com,来伪造访问来源,Referer协议就是告诉服务器我从哪里来。所以抓包修改。...原创 2021-10-24 09:39:57 · 624 阅读 · 0 评论