![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 86
Uranusky_
个人qq:2664168258
展开
-
CTFHub衍生出来的sql姿势(持续更新)
一些常用的ctf中的sql注入的脚本和Payload,先记录在这里。 布尔盲注sqlilab Less-8 用sqllib上的一个环境来学习一下怎么写脚本: 首先是爆破数据库名,附上脚本:url_0 = "http://dd82...原创 2020-04-04 16:25:42 · 717 阅读 · 0 评论 -
XCTF-unserialize3(php __wakeup()函数的利用)
题目如下:考点:如何跳过__wakeup()函数。首先看看__wakeup()原理:__wakeup()原理:将在序列化之后立即被调用。漏洞原理:当反序列化字符串中,表示属性个数的值大于其真实值,则跳过__wakeup()执行。于是我们现在php在线测试构造代码:<?phpclass xctf{public $flag = ‘111’;public function __...原创 2020-01-10 22:32:37 · 1023 阅读 · 0 评论 -
XCTF-NewsCenter(SQL注入解析)
这是一道关于SQL注入的题目。原创 2020-01-10 22:27:28 · 1081 阅读 · 0 评论