随笔分类 -  buuctf_wp

[ZJCTF 2019]NiZhuanSiWei 1
摘要:1.进入页面 2.从代码中可以看出要求,以get方式传递text,file,password三个参数。 3.第一层验证if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjctf")) 传入text,而且file_get_c 阅读全文

posted @ 2023-11-09 22:26 没名字别找了 阅读(88) 评论(0) 推荐(0) 编辑

极客大挑战2019EasySQL
摘要:如果不输入 随便输入 由地址栏的check.php?username=sadsad&password=sadsad可以猜测sql语句: $sql="select * from xx where username='$name' and password='$password'"; 既然是考sql注入 阅读全文

posted @ 2023-06-05 23:00 没名字别找了 阅读(29) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示