摘要: 【BUUCTF】Easy MD5 (SQL注入、PHP代码审计) 题目来源 收录于:BUUCTF BJDCTF2020 题目描述 抓包得到提示 select * from 'admin' where password=md5($pass,true) 题解 第一关 这是一个SQL注入点,但是有md5( 阅读全文
posted @ 2024-07-26 17:53 Mr_Soap 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 【BUUCTF】easy calc (PHP代码审计) 题目来源 收录于:BUUCTF BUUCTF2019 题目描述 一个计算器,尝试SSTI,SQL注入都无果 对计算过程抓包,发现/clac.php,表达式通过num参数进行传递 访问/calc.php,得到源码 <?php error_repo 阅读全文
posted @ 2024-07-26 11:03 Mr_Soap 阅读(39) 评论(0) 推荐(0) 编辑