weixin_50775046-CSDN博客

这一题，根据首页看到的，访问url=php:///input.post 没有反应，就还是抓包，通过抓包，回送得到一串ctf_go_go_go改动后再回送得到flag

2020-11-15 10:27:22 88

这一题，用查看器和源代码都不行，那就试试抓包，确实抓到了一个数据包，回送一下，便得到了我们要的flag

2020-11-15 10:12:52 119

打不开查看其也打不开源代码，试试改动网址来显示源代码

2020-11-15 10:10:25 75

第一道题，一般打开查看器查看一下即可得到flag

2020-11-15 10:08:46 85

通过上图可知是个有限制条件的md5弱碰撞ctype_alpha检测是否为字母 is_numeric检测是否为数字取v1=QNKCDZO v2=240610708在hackbar中输入取出的V1&V2

2020-11-15 10:06:43 64

在用户名栏目中输入（万能钥匙）：1’or 1=1 union select 1,flag,3 from flag#(爆表)密码（万能密码）：123登录即可得出falg

2020-11-15 09:59:12 93

题面没有太多的提示，因为是签到题，应该不会太难，先检查看看查看器中是否有透露信息。在查看器中发现，有一串注释，看样子是base64，用工具解码本题flag便得到了

2020-11-15 09:56:39 82

TA创建的收藏夹 TA关注的收藏夹

TA关注的人