09 2023 档案

[GKCTF 2020]cve版签到
摘要:[GKCTF 2020]cve版签到 题目来源:nssctf 题目类型:web 涉及考点:%00截断 1. 题目给了一个点击链接,进去看看 没发现什么东西,抓包看看: 发现hint,页面url为:http://node4.anna.nssctf.cn:28841/?url=http://www.ct 阅读全文
posted @ 2023-09-22 09:34 y0Zero 阅读(343) 评论(0) 推荐(0) 编辑
[NISACTF 2022]babyserialize
摘要:[NISACTF 2022]babyserialize 题目来源:nssctf 题目类型:web 涉及考点:POP链 1. 先做代码审计 <?php include "waf.php"; class NISA{ public $fun="show_me_flag"; public $txw4ever 阅读全文
posted @ 2023-09-22 09:04 y0Zero 阅读(244) 评论(0) 推荐(0) 编辑
[鹤城杯 2021]Middle magic
摘要:[鹤城杯 2021]Middle magic 题目来源:nssctf 题目类型:web 涉及考点:弱比较 1. 直接代码审计 <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset( 阅读全文
posted @ 2023-09-13 20:19 y0Zero 阅读(339) 评论(0) 推荐(0) 编辑
[SWPUCTF 2021 新生赛]sql
摘要:[SWPUCTF 2021 新生赛]sql 题目来源:nssctf 题目类型:web 涉及考点:SQL注入 1. 又是熟悉的杰哥,先尝试判断闭合类型、回显列数 * 判断闭合类型: `/?wllm=1`: `/?wllm=1'`: `/?wllm=1'%23`: > %23是#的url编码 判断得到闭 阅读全文
posted @ 2023-09-02 21:57 y0Zero 阅读(489) 评论(0) 推荐(0) 编辑

阅读目录(Content)

此页目录为空

点击右上角即可分享
微信分享提示