摘要:
打开链接映入眼帘的是一个登录窗口 用admin'查看一下有没有注入漏洞,回显一直是wrong password这个界面 到别处找找看有没有线索,我们点击help按钮看看 发现有一个help.docx文件未找到报错,这里是get传参,我们试试post的传参,感觉也是比较神经 下载到了一个help.do 阅读全文
摘要:
页面一只猫,啥东西也没有,直接检查页面源码 发现只有输入参数cat==dog就会输出一个值 直接拿到flag 阅读全文
摘要:
网站首页 解题思路 正常登录看看情况,输入用户名admin,密码随意, 先找闭合,输入用户名admin',得到不一样的报错 得知闭合符号为单引号。由于我们不知道用户名,可以尝试用or 1绕过输入用户名,即用户名输入admin' or 1,登录得到flag{d039ca08-d6de-4b03-b87 阅读全文
摘要:
[网鼎杯 2020 青龙组]AreUSerialz 上来就是一份代码源文件,完整代码如下: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filen 阅读全文