摘要:
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== Y3RmdXNlcg==一看就是base64 解密ctfuser== 然后查看元代码 vcode user newpass 我的账号应该是管理员账号admin 编码YWRtaW4=%3d 阅读全文
posted @ 2017-05-29 17:01
成长中的利剑
阅读(415)
评论(0)
推荐(0)
摘要:
注入第二题~~主要考察union查询 看来跟union联合查询有关 阅读全文
posted @ 2017-05-29 15:17
成长中的利剑
阅读(1434)
评论(0)
推荐(0)
摘要:
The flag is:nctf{follow_your_dream} 阅读全文
posted @ 2017-05-29 13:54
成长中的利剑
阅读(481)
评论(0)
推荐(0)
摘要:
直接抓包 flag就在其中 nctf{tips_often_hide_here} 阅读全文
posted @ 2017-05-29 10:27
成长中的利剑
阅读(147)
评论(0)
推荐(0)
摘要:
直接输时是这种情况(发生了过滤) 所以我们直接注入 user=admin')#&pass=7321 只管user剩下的注释掉 Logged in! flag:nctf{ni_ye_hui_sql?} 阅读全文
posted @ 2017-05-29 10:23
成长中的利剑
阅读(963)
评论(0)
推荐(0)
浙公网安备 33010602011771号