摘要:https://www.gem love.com/ctf/2361.html CheckIN https://github.com/mm0r1/exploits/blob/master/php7 gc bypass/exploit.php 阅读全文
摘要:[GYCTF2020]Ezsqli 考点:过滤掉information.schema的盲注和无列名注入 这种sql注入的题还是第一次见,做不出来于是参考了两位大佬的wp "颖奇L'Amore" 和 "Smi1e" 预备知识: " 聊一聊bypass information_schema " 简单来说 阅读全文
摘要:[TOC] BUUCTF[NPUCTF2020] web 部分WP 上周做了做NPUCTF的题,今天在buuoj上面复现了一波,顺便写写write up ReadlezPHP 这是一道简单的反序列化的题 进入页面没什么发现,只有一个跳转到西工大官网的链接,然后查看源码,发现一个隐藏的a标签 然后进入 阅读全文