2026年1月2日

ctf.show-WAF绕过

摘要: 经验: 在进行登陆SQL注入的时候, 有限注入username字段 举例说明: payload: ^if(1,sleep(3),0)# 如果注入password, 后端: SELECT * FROM users WHERE username = 'any' AND password = '1'^if 阅读全文

posted @ 2026-01-02 16:52 misaki%20mei 阅读(4) 评论(0) 推荐(0)

ctf.show-Flask_Session伪造

摘要: file伪协议读取一波 file:///etc/passwd 成功 file:///flag 禁止访问 对flag进行URL编码, 依旧禁止访问 尝试伪造session 寻找secret key file:///proc/self/environ 直接拿到了flag, 但是不符合出题者意图, 继续装 阅读全文

posted @ 2026-01-02 11:50 misaki%20mei 阅读(12) 评论(0) 推荐(0)

导航