摘要:
[强网杯 2019]随便注 根据题名可以知道为sql注入。题目直接给了1,我们发送一下。 看到了给的回显。 再次进行测试,在1的后面加上单引号,发现报错闭合不正确 测试字段 在2时正常,3报错,所以有2个字段 进行联合查询数据库,发现返回了个错误 1' union select null, user 阅读全文
posted @ 2023-09-16 17:02
回忆的金鱼
阅读(15)
评论(0)
推荐(0)
摘要:
动不了? 进入后出现HCTF Game! Have A Good Time,我们访问题目链接 我们看到有个提示按钮,但不能点击,查看源代码,把限制删掉 删除后点击,提示在cookie,我们去查看cookie 一进入cookie就看到了个flag 但是是加密的 但当我们点击cookie后,可以直接看到 阅读全文
posted @ 2023-09-16 17:02
回忆的金鱼
阅读(12)
评论(0)
推荐(0)
摘要:
[HCTF 2018]WarmUp 打开看到什么也没有提示,f12查看网页源代码 看到到了source.php,进行访问 看到了一大串的php代码,尝试进行解读 大致意思是满足三个条件会看到REQUEST['file'] if ( !empty($_REQUEST['file']) && is_st 阅读全文
posted @ 2023-09-16 17:00
回忆的金鱼
阅读(19)
评论(0)
推荐(0)
浙公网安备 33010602011771号