![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfshow
文章平均质量分 79
菜菜菜菜菜菜菜1
这个作者很懒,什么都没留下…
展开
-
ctfshow web入门 特性
Web89源码:<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-16 11:25:09# @Last Modified by: h1xa# @Last Modified time: 2020-09-18 15:38:51# @email: h1xa@ctfer.com# @link: https://ctfer.com*/include("flag.php");highlight_fi原创 2021-10-16 21:54:04 · 2247 阅读 · 0 评论 -
ctfshow web(非web入门)
web签到题查看源代码:base64解码即可:web2题目提示:最简单的sql注入使用admin’or 1=1#登录成功admin’ union select 1,2,3# 获得注入位置admin’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# 获得表(flag,user)admin’ union select 1,原创 2021-10-16 20:59:28 · 2101 阅读 · 0 评论 -
ctfshow web入门 命令执行
Web29题目:命令执行,需要严格的过滤源码:<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-04 00:12:34# @Last Modified by: h1xa# @Last Modified time: 2020-09-04 00:26:48# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0)原创 2021-10-11 19:37:20 · 1644 阅读 · 0 评论 -
ctfshow [nl]难了
源码:<?phpshow_source(__FILE__);error_reporting(0);if(strlen($_GET[1])<4){ echo shell_exec($_GET[1]);}else{ echo "hack!!!";}?>传入一个1,并执行1,并且1的长度不能超过4,最多三个命令组装会获得两个文件,然后使用*执行会获得hello此时*等于echo hello此题提示nl,并且长度不超过四个>nl,正原创 2021-10-10 21:58:29 · 728 阅读 · 0 评论 -
ctfshow web入门 爆破
Web23题目:还爆破?这么多代码,告辞!源码:<?php/*# -*- coding: utf-8 -*-# @Author: h1xa# @Date: 2020-09-03 11:43:51# @Last Modified by: h1xa# @Last Modified time: 2020-09-03 11:56:11# @email: h1xa@ctfer.com# @link: https://ctfer.com*/error_reporting(0)原创 2021-10-10 20:46:41 · 246 阅读 · 0 评论