摘要:
来自 [网鼎杯 2020 朱雀组]phpweb 打开看看,我超,孙🐕!!! 哈人,看这页面太晦气了,直接看源码吧: 这个页面会一直捕获时间并输出,重要的就是这个setTimeout()提交了这个form1,下面有form1的定义。 开始没明白php看时间的函数,去搜了下才有点眉目。 这个metho 阅读全文
摘要:
题目来自: [网鼎杯 2018]Fakebook 感觉原来学的有点局限,就只考虑到sql注入或者php反序列化啥的单方向,很少思考过结合起来的考法。 话不多说,直接开解: 登录要密码,join就是注册,估计直接注入注不出来,不然就不会给注册的选项了,那么我们就注册一个吧。 这里注意一下blog的意思 阅读全文
摘要:
一般来说简单的我们可以直接用bp抓一下包fuzz一下,看看哪些被ban了。 当然有一种把常规手段寄完了的,把select给ban了。 输了个select: 以 [GYCTF2020]Blacklist 为例: 首先1' order by n#查字段数吧,如果order by/Order by能用的话 阅读全文