摘要：[GYCTF2020]Ezsqli 考点：过滤掉information.schema的盲注和无列名注入 这种sql注入的题还是第一次见，做不出来于是参考了两位大佬的wp "颖奇L'Amore" 和 "Smi1e" 预备知识： " 聊一聊bypass information_schema " 简单来说 阅读全文

摘要：[TOC] BUUCTF[NPUCTF2020] web 部分WP 上周做了做NPUCTF的题，今天在buuoj上面复现了一波，顺便写写write up ReadlezPHP 这是一道简单的反序列化的题 进入页面没什么发现，只有一个跳转到西工大官网的链接，然后查看源码，发现一个隐藏的a标签 然后进入 阅读全文