摘要:
Day34 PHP_encrypt_1(ISCCCTF) fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhotFjA= 下载下来.zip文件 本题要点:encrypt 函数,编码能力 只能照搬大佬的解密代码了 <?php function decrypt( 阅读全文
摘要:
Day33 多次 http://123.206.87.240:9004 本题有2个flag flag均为小写 flag格式 flag{} 本题要点:SQL注入绕过、双写绕过、报错注入 查看源码,发现什么也没有 观察url,看到id=1,分别修改id=2、3、4、5、7、8 分别看到不同的字样,这里就 阅读全文
摘要:
Day32 这是一个神奇的登陆框 http://123.206.87.240:9001/sql/ flag格式flag{} 本题要点:sqlmap神器使用、burpsuit抓包 查看一下源码 是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。 首先bur 阅读全文