摘要:
[ACTF2020 新生赛]Include1 1.我们打开之后发现 一个跳转网页 2.分析过后 没有头绪看完大佬的说法 php://input:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。 条件: php <5.0 ,allow_url_include=Off 情况下也 阅读全文
posted @ 2022-09-26 16:59
xiaojiu99
阅读(231)
评论(0)
推荐(0)
摘要:
[极客大挑战 2019]Havefun 1 当看到这段php 代码时就想到 url 传值来解决 ,这个还是比较简单 代码如下 php 语言在web 注释了依然可以使用 我们把 url 拼上 cat和值如下就拿到flag ?cat=dog <!-- $cat=$_GET['cat']; echo $c 阅读全文
posted @ 2022-09-26 16:38
xiaojiu99
阅读(26)
评论(0)
推荐(0)
摘要:
[HCTF 2018]WarmUp 学习记录 这个属于文件跳转 f12 编辑 可以看到代码 class emmm { public static function checkFile(&$page) { //先看一下对函数里输入了什么 $a=&$page; echo $a."<br>"; $whit 阅读全文
posted @ 2022-09-26 16:30
xiaojiu99
阅读(23)
评论(0)
推荐(0)
摘要:
BUUCTF: [极客大挑战 2019]EasySQL 1 记录 sql 注入题 账号 'or 1=1 # 密码任意 (这个很好用!) 一般的验证语句为 select * from table_name where username=‘admin’ or 1=1#’ and passwords =‘ 阅读全文
posted @ 2022-09-26 16:05
xiaojiu99
阅读(261)
评论(0)
推荐(0)
浙公网安备 33010602011771号