2021 年 12月 29 日随笔档案 - 87x00

2021年12月29日 #

ctfshow web2 web3

摘要： ctfshow web2 1.手动注入题。先用万能密码admin' or 1=1%23，有回显 2.union select注入，2处有回显 3.依次查找数据库、表、字段得到flag ctfshow web3 http://input伪协议 1.提示了要用?url注入,所以用?url=php:// 阅读全文

posted @ 2021-12-29 20:30 87x00 阅读(73) 评论(0) 推荐(0) 编辑

极客大挑战2019 http

摘要：极客大挑战 http referer 请求头 xff 1.查看源码，发现secret.php 2.提示要把来源改成Sycsecret.buuoj.cn，抓包，添加Referer Referer：http://Sycsecret.buuoj.cn (添加前) （添加后） 3.提示要把browser改成阅读全文

posted @ 2021-12-29 20:28 87x00 阅读(58) 评论(0) 推荐(0) 编辑

87x00

导航

公告

ctfshow web2 web3

极客大挑战2019 http