ctf刷题
XXSec.
安全小白 分享自己学习过程中遇到的知识点
展开
-
CTF_show_web2
查询字段名:1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='flag' --用这个语句 探测到3 的 时候 回头显示了一个2 那么回显点就在第二个字段上 那么接下来就好操作了 直接替换2字段在上面做操作。在flag表里面 查到了一个叫flag的字段。查询flag字段 在flag表里面。原创 2024-03-25 10:44:13 · 416 阅读 · 1 评论 -
CTF_show_web1
这是一题基础的题目,由于开发人员的不细心,没有及时删除开发过程中的代码注释,从而留下了敏感信息。在页面中可以看到有一句话 where is flag?那么在源码中我们看到了一串编码字符 我们把它解密看一下。通常我们会首先看一下网页源码。这样就得到了这题的flag。原创 2024-03-25 09:36:27 · 127 阅读 · 0 评论