随笔分类 -  赛事WP

[ciscn2019]web复现(部分)
摘要:访问 随便测试 猜测后端逻辑 select * from table where id = $input; 当结果为1时,返回 当结果为0 语法错误 尝试bool盲注 构造payload (select 1)/1 有waf,直接fuzz 为什么会存在另外一种语法正确,可以返回值,但不是返回1 发现是 阅读全文
posted @ 2022-01-18 20:55 Aur0ra* 阅读(36) 评论(0) 推荐(0) 编辑
[ctfshow摆烂杯] 登陆不了
摘要:解题思路 信息收集 判断网站类型为java 找隐藏的接口 --发现一个存在任意文件读取的地方 存在任意文件读取 打开是src是http://5d5ab01d-98d4-4fdb-98b7-78a924e4760d.challenge.ctf.show/v/c?r=YzgxZTcyOC5qcGc= 进 阅读全文
posted @ 2022-01-14 16:10 Aur0ra* 阅读(265) 评论(0) 推荐(1) 编辑
【2021赣网杯web(一)】gwb-web-easypop
摘要:源码分析 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; public function __destru 阅读全文
posted @ 2021-12-06 22:49 Aur0ra* 阅读(169) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示