2018年10月12日
实验吧——你真的会PHP吗?(intval范围 php中\00的利用)
摘要: 题目地址:http://ctf5.shiyanbar.com/web/PHP/index.php 抓包在header中发现提示 访问得到源码 通读源码,总结出flag需要以下条件 1.POST提交一个number值 2.number不能提交纯数字,包括16进制(0x22aa)和科学计数法形式(2e1 阅读全文
posted @ 2018-10-12 22:37 淚笑 阅读(2357) 评论(0) 推荐(0) 编辑
实验吧——认真一点(绕过空格,逗号,关键字过滤等 sql盲注)
摘要: 题目地址:http://ctf5.shiyanbar.com/web/earnest/index.php 过滤和拦截了某些东西,我经过多次尝试,最终构造的是 1'=(ascii(mid((select(group_concat(table_name))from(infoorrmation_schem 阅读全文
posted @ 2018-10-12 19:36 淚笑 阅读(1544) 评论(0) 推荐(0) 编辑
实验吧——登录一下好吗
摘要: 题目地址:http://ctf5.shiyanbar.com/web/wonderkun/web/index.html 发现并没有过滤单引号以及等号 所以账号密码 '=' 阅读全文
posted @ 2018-10-12 15:43 淚笑 阅读(168) 评论(0) 推荐(0) 编辑