2022 年 1月 18 日随笔档案 - 87x00

2022年1月18日 #

ctfshow萌新 web1-7

摘要： ctfshow萌新 web1 1.手动注入。需要绕过函数inval，要求id不能大于999且id=1000，所以用'1000'字符代替数字1000 2.找到?id=" "处有回显 3.注释掉后面的语句，得到flag 最终payload： ?id='1000'%23?sql=select * from 阅读全文

posted @ 2022-01-18 18:09 87x00 阅读(411) 评论(0) 推荐(0)

BJDctf2020 Ezphp

摘要： BJDctf2020 Ezphp 看了好多篇这题的wp，感觉都讲得不是很明白，所以自己仔仔细细写了一次参考：https://www.cnblogs.com/rabbittt/p/13323155.html 0.01先查看源码，找到一串疑似base32编码的，解码得到1nD3x.php 0.02访问阅读全文

posted @ 2022-01-18 18:08 87x00 阅读(454) 评论(3) 推荐(0)

87x00

导航

公告

ctfshow萌新 web1-7

BJDctf2020 Ezphp