文章分类 -  ctf

摘要：actf 2020 新生赛 exec 1 猜测为命令执行 强网杯 2019 随便注 1 输入1‘有sql报错，根据报错信息推测为单引号闭合 order by猜波字段 说明当前表字段数量为2 接下来尝试用联合注入 可以看到这里过滤了select ,update等关键字，这里用的过滤函数是preg_ma 阅读全文

摘要：php环境下用于命令执行的函数有 system exec passthru shell_exec 常见的绕过方法 windows下 |直接执行后面的语句 ping 127.0.0.1|whoami ||前面出错执行后面的，前面为假 ping2|whoami &前面为假直接执行后面的，前面可真可假 p 阅读全文

摘要：极客大挑战 easy sql 1 post表单，先输入用户名密码看看有无sql报错 出现sql报错，推测为单引号闭合 猜字段 输入4 字段为3 联合查询查数据库 直接爆出flag HCTF 2018 warm up 1 打开页面，一个滑稽映入眼帘.... 看看源码，注释里有个source.php 访 阅读全文