[CISCN2019 华北赛区 Day1 Web2]ikun
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐
2026-05-26
[极客大挑战 2019]HardSQL
进来是一个表单,输入用户名和密码后跳转到一个另一个页面发现注入点 1/check.php?username=1&password=1 传个单引号发现有报错 1check.php?username='&password=1 我们这下面的payload就都注入到u...
2026-06-09
[强网杯 2019]高明的黑客
1234雁过留声,人过留名,此网站已被黑我也是很佩服你们公司的开发,特地备份了网站源码到www.tar.gz以供大家观赏 根据提供的网站源码我们可以看到有几千个php文件,每个php文件中又有很多$_GET和$_POST数组,估计就是要我们找到webshell了 这个题目考察的就是我们写脚本...
2026-05-27
[GXYCTF2019]BabySQli
这个题目,登录框做的很麻烦,抓个包在bp慢慢传,注入点是在search.php的post中 如果登录admin的化会响应wrong pass!,登录其他用户的化会响应wrong user! 原本是想用布尔盲注的,但结果测试发现小括号都被禁用了,所以这个题不是常见的sql注入了 在响应的注释中...
2026-05-26
[GXYCTF2019]BabyUpload
打开题目就一文件上传点 先上传一个空的png文件试试水,响应文件类型上传的太暴露,改成jpeg变正常,返回了文件路径并可以访问 1/var/www/html/upload/edf5f3dd80e979848bb7f9eb670da2cd/100.png succesfully uploade...
2026-05-26
[护网杯 2018]easy_tornado
123/flag.txt/welcome.txt/hints.txt 一进来就显示了三个文件链接,逐个点击可以看到这些信息 12345678/flag.txtflag in /fllllllllllllag/welcome.txtrender/hints.txtmd5(cookie_secr...
2026-05-26
[MRCTF2020]Ez_bypass
12345678910111213141516171819202122232425262728293031323334353637383940I put something in F12 for youinclude 'flag.php';$flag='MRCTF...