PHP
焚卷觅光
可以听到萨嘎发撒个按设计开发的好看就是大
展开
-
CCTF重邮(绿盟)杯_web150
CCTF重邮(绿盟)杯_web150本题是一个代码审计题,主要考察点还是PHP的弱验证。查看源代码可以在底部发现登陆规则。 if(isset($_POST['login'])) { if(isset($_POST['user'])) { if(@strcmp($_POST['user'],$USER))//USER是被隐藏的复杂用户名 {原创 2017-07-26 22:35:04 · 920 阅读 · 0 评论 -
实验吧-因缺思汀的绕过WriteUp
实验吧-因缺思汀的绕过WriteUp题目地址:http://www.shiyanbar.com/ctf/1940审计网页代码,发现有一个注释:<!--source: source.txt--> 访问同目录下的source.txt 发现登陆的逻辑代码,下面就可以针对它进行绕过。! 这里有三层限制0X00在第一层的filter里面就过滤了常用的SQL关键词,所以常规的SQL 注入就不行了。如原创 2017-07-22 23:35:02 · 3052 阅读 · 0 评论