03 2024 档案
Web_Bugku_WriteUp | 聪明的php
摘要:题目 分析 翻译一下题目:传递一个参数,也许标志文件的文件名是随机的:> 于是随便传个参数 ?a,出现 php 代码: <?php include('./libs/Smarty.class.php'); echo "pass a parameter and maybe the flag file's
Web_Bugku_WriteUp | 变量1
摘要:题目 分析 <?php error_reporting(0); // 不显示报错信息 include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ // get传入的args值非空
【Loading 13/30】ctfshow_WriteUp | WEB
摘要:web签到题 题目 web签到题 分析 F12 打开 html 文件: 将注释进行 Base64 解码得到 flag。 web2 题目 最简单的SQL注入 分析 看着应该是 SQL 注入题。 先尝试使用 admin 和 123456 登录,发现没有任何回显。看来报错被屏蔽了。 显然 admin 栏如
