摘要:
【BUUCTF】Easy MD5 (SQL注入、PHP代码审计) 题目来源 收录于:BUUCTF BJDCTF2020 题目描述 抓包得到提示 select * from 'admin' where password=md5($pass,true) 题解 第一关 这是一个SQL注入点,但是有md5( 阅读全文
摘要:
【BUUCTF】easy calc (PHP代码审计) 题目来源 收录于:BUUCTF BUUCTF2019 题目描述 一个计算器,尝试SSTI,SQL注入都无果 对计算过程抓包,发现/clac.php,表达式通过num参数进行传递 访问/calc.php,得到源码 <?php error_repo 阅读全文