摘要： [强网杯 2019]随便注 WP 用1查询之后 加上单引号之后报错，判断是单引号闭合 加上#注释符又正常回显，加上order by 3 报错判断列数为2 尝试一下 -1' union select 1,2,3 # 被拦截了 尝试其他的方法也被拦截了 查看源码作者说sqlmap是没有灵魂的说明可以用s 阅读全文

摘要： [SWPUCTF 2021 新生赛]jicao WP 代码审计 <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($ 阅读全文

摘要： [SWPUCTF 2021 新生赛]gift_F12 WP 打开后f12查看源码 发现有一段js代码 可以看到 flag直接写在前端代码里边了直接获得flag 阅读全文

摘要： [SWPUCTF 2021 新生赛]easyrce WP <?php error_reporting(0); highlight_file(__FILE__); if(isset($_GET['url'])) { eval($_GET['url']); } ?> 直接有代码审计 没什么别的直接执行u 阅读全文

摘要： [SWPUCTF 2021 新生赛]gift_F12 WP 打开后f12查看源码 发现有一段js代码 可以看到 flag直接写在前端代码里边了直接获得flag 阅读全文

摘要： [SWPUCTF 2021 新生赛]easyrce WP <?php error_reporting(0); highlight_file(__FILE__); if(isset($_GET['url'])) { eval($_GET['url']); } ?> 直接有代码审计 没什么别的直接执行u 阅读全文

摘要： online 阅读全文

摘要： ping ping ping 阅读全文