Web
SYQ608
这个作者很懒,什么都没留下…
展开
-
LFI例子
以【Hackme CTF】Web–LFI中的LFI为例 见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本地文件 https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag 发现网页出现一行base64 Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWly转载 2020-10-10 20:16:50 · 270 阅读 · 0 评论 -
CTF中SQL注入范例
guestbook 题目提示:This guestbook sucks. sqlmap is your friend. 是sql注入 点击Message List 时是空的, 点击post是可以提交新信息,点击查看新信息 在id值后加上" ’ "测试是否存在测试点网页报错说明存在...转载 2020-10-10 19:45:50 · 280 阅读 · 0 评论