- 博客(2)
- 收藏
- 关注
原创 [RCTF2015]EasySQL
打开靶机看到登陆和注册的链接。我们注册一个admin’")\的用户,密码和邮箱为123登录,用户名没有什么过滤,直接插入到了数据库点击用户名发现可以修改密码将密码改为111,发现sql语句报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')\" and pwd='202cb
2022-05-28 16:50:02 641 1
原创 BUCTF[0CTF 2016]piapiapia
[0CTF 2016]piapiapia打开环境是个登录框,尝试了一下sql注入,发现并无任何用处。于是扫描目录,发现了个/www.zip。开始代码审计:在config.php中看到了flag,但是flag是不可见的。profile.php:反序列化unserialize()读取文件**file_get_contents()**应该可以利用。记录一下如果$profile[‘photo’]是config.php就可以读取到了else { $profile = unserialize($
2022-05-21 18:00:41 367
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人