buu做题笔记——[BJDCTF2020]ZJCTF,不过如此&CISCN2019 华北赛区 Day2 Web1]Hack World
最新推荐文章于 2022-05-25 20:20:30 发布
这篇博客记录了作者在BJDCTF2020和CISCN2019华北赛区的Web安全挑战中遇到的问题及解决方案。在BJDCTF中,通过data伪协议和php://input绕过file_get_contents()限制,但未能独立解决所有问题,最终从write-up中学习了preg_replace与代码执行的知识。而在CISCN2019的挑战中,发现了SQL注入漏洞,利用过滤规则的漏洞进行盲注攻击,通过编写脚本逐位破解flag。
摘要由CSDN通过智能技术生成