摘要：整数型注入 limit子句用于限制查询结果返回的数量，常用于分页查询 select * from tableName limit i,n # tableName：表名 # i：为查询结果的索引值(默认从0开始)，当i=0时可省略i # n：为查询结果返回的数量 # i与n之间使用英文逗号","隔开 阅读全文

摘要：https://www.jianshu.com/p/8c2343705100 阅读全文

摘要：前几天在这个比赛上打了个卡，今天在集训上看了writeup并且和其他人讨论了一下终于是弄出来了QAQ 第一题挺简单的，当时太不注意了 Challenge: Source 给了一个源代码和一个网址 网址：http://web.darkarmy.xyz <html> <head> <title>SOUR 阅读全文

摘要：原本想着写一写攻防世界的题的（别忘了写了攻防世界的web新手题的writeup在网易云笔记上），但还是感觉CTFHub的ui更符合我的喜好一点 重做一遍，从前没写writeup 请求方式 回想起来了，HTTP Method 是可以自定义的 使用 curl -X CTFHUB http://chall 阅读全文

摘要：Web签到题 说是签到题，其实还是很有点难度的，至少我做不出来 按照页面上提示的步骤，用linux系统访问，能得到 jwt 下一个提示 没有管理员权限 看了各种writeup，原来是直接爆破（看大佬的writeup弄了一个jwt爆破工具，试试看） 之后会得到client（还是有点懵逼，得到之后看到了 阅读全文