随笔分类 -  CTFHub

上一页 1 2
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF )
摘要:场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗? 场景打开后,如下,是个登录框 查看源码,发现可能的注入点 /image.php?id=2 图片的id貌似是跟数据库存在交互的,下图中长度177的都是被过滤的关键字 布尔盲注 /image.php?id=if(1=1,1,5) True 阅读全文
posted @ 2022-02-18 15:13 zhengna 阅读(839) 评论(0) 推荐(0)
CTFHub_2020-BJDCTF-Web-Cookie is so subtle!(ssti模板注入、cookie处注入)
摘要:环境打开后,有三个页面,分别是index.php、flag.php、hint.php。 首先,hint.php的源码里有个提示如下,说明本题的关键在cookie(当然从题目中也可看出) <!-- Why not take a closer look at cookies? --> 然后,flag.p 阅读全文
posted @ 2022-02-09 09:11 zhengna 阅读(457) 评论(0) 推荐(0)

上一页 1 2