随笔分类 -  wechall writeup

摘要：题目链接：http://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php?highlight=christmas 的确是非常简单的SQL注入 经过阅读源代码可知判断通过的方式是： 而且有admin这个用户的特判，利用php 阅读全文

摘要：作为一只ctf小白，这个题看到之后真是丝毫没有思路。虽然能基本理解php，但还是没能顺利答出，最后直接进行了搜索。 虽然做技术，“固执”是优点。但是出于对自身自身情况的了解，我觉得现阶段看题解还是很有必要的。不得不说，ctf本身也有一定的“潜规则”，很多题目并不是知道就能解决，需要能适应ctf的出题 阅读全文