自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_52055750的博客

  • 博客(2)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 [RCTF2015]EasySQL

打开靶机看到登陆和注册的链接。我们注册一个admin’")\的用户,密码和邮箱为123登录,用户名没有什么过滤,直接插入到了数据库点击用户名发现可以修改密码将密码改为111,发现sql语句报错You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')\" and pwd='202cb

2022-05-28 16:50:02 641 1

原创 BUCTF[0CTF 2016]piapiapia

[0CTF 2016]piapiapia打开环境是个登录框,尝试了一下sql注入,发现并无任何用处。于是扫描目录,发现了个/www.zip。开始代码审计:在config.php中看到了flag,但是flag是不可见的。profile.php:反序列化unserialize()读取文件**file_get_contents()**应该可以利用。记录一下如果$profile[‘photo’]是config.php就可以读取到了else { $profile = unserialize($

2022-05-21 18:00:41 367

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除