摘要:
[RoarCTF 2019]Easy Calc 查看一下页面源码中,发现一个 calc.php 地址,访问一下。 给出... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(137)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]BabySQL 尝试了单引号,出现报错,说明这里还是可能存在字符型注入。 直接使用万能钥匙注入,... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(81)
评论(0)
推荐(0)
摘要:
web前置技能 HTTP协议 请求方法 打开靶机,看到提示 提示说,需要使用 CTF**B 方法,才会把flag给我,使... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(38)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Upload 直接上传了木马文件,无法上传,先判断一下限制是来自客户端(js)还是服务端(对文件后缀、M... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(215)
评论(0)
推荐(0)
摘要:
[ACTF2020 新生赛]Upload 鼠标移到灯上就发现了上传的点了,直接丢个 木马 看看 上传文件的时候,顺便开启... 阅读全文
posted @ 2022-08-13 10:38
knsec
阅读(55)
评论(0)
推荐(0)
浙公网安备 33010602011771号