摘要:
[NSSCTF 2022 Spring Recruit]babyphp 先上源代码 <?php highlight_file(__FILE__); include_once('flag.php'); if(isset($_POST['a'])&&!preg_match('/[0-9]/',$_POS 阅读全文
摘要:
[SWPUCTF 2021 新生赛]sql-绕过 首先直接通过wllm=1' 发现有语句报错 之后直接开始手测规则发现屏蔽了 = 空格 + and or <> # 空格的绕过方法很多,但是通过第一轮测试还发现一个问题就是最后的单引号必须为URL编码后的,编码前的通过BP发包过去还是会爆语法错误,具体 阅读全文