摘要:
这个题目不是什么难题,是一道sql注入类型的题目,就是过滤了or,#,' ' 过滤了#用单引号闭合' 过滤了空格就用/**/ 注入点在 在上面一行,不过要注意schema好像也被禁用了,直接用database() 来查询当前库就可以了, 总共有22个字段,这个是我没想到的,然后2和3是显示位。 最终 阅读全文
posted @ 2022-06-28 21:40
FPointmaple
阅读(53)
评论(0)
推荐(0)
摘要:
Welcome to index.php <?php //flag is in flag.php //WTF IS THIS? //Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%9 阅读全文
posted @ 2022-06-28 21:35
FPointmaple
阅读(62)
评论(0)
推荐(0)
摘要:
这个题目首先是用dirsearch来扫,扫出来一个www.zip 然后下载下来 根据这个备份的目录,首先打开register.php <?php require_once('class.php'); if($_POST['username'] && $_POST['password']) { $us 阅读全文
posted @ 2022-06-28 21:21
FPointmaple
阅读(212)
评论(0)
推荐(0)
摘要:
<?phperror_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strle 阅读全文
posted @ 2022-06-28 16:16
FPointmaple
阅读(76)
评论(0)
推荐(0)
浙公网安备 33010602011771号