摘要:
ctf show web 9 sql注入时可以用用御剑扫出源码文件 这是个新的做题思路 查询语句为 $sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'"; 重点在md5函数的处理上 以下是我看的这题讲的最深入的师傅 h 阅读全文
posted @ 2021-04-20 19:47
C10ud
阅读(42)
评论(0)
推荐(0)
摘要:
ctfshow web7 和上题一样的套路 先跑一遍字典 "or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'1'or 1=1#'='&passwo 阅读全文
posted @ 2021-04-20 16:44
C10ud
阅读(61)
评论(0)
推荐(0)
摘要:
ctfshow web6 万能密码跑一遍看看能不能看出过滤了啥东西 或者推测书查询语句格式 "or "a"="a'.).or.('.a.'='.aor 1=1--'or 1=1--a'or' 1=1--"or 1=1--'or.'a.'='a"or"="a'='a'or''=''or'='or'ad 阅读全文
posted @ 2021-04-20 15:47
C10ud
阅读(75)
评论(0)
推荐(0)
摘要:
恢复内容开始 题目名称 :百度杯”CTF比赛 2017 二月场 include allow_url_include on 可以尝试远程文件包含 构造伪协议 ?path=php://input 列出文件名查看 <?php echo system('ls');?> php://filter/read=c 阅读全文
posted @ 2021-04-20 13:57
C10ud
阅读(51)
评论(0)
推荐(0)
浙公网安备 33010602011771号