Ch0bits

摘要： 假赛生 提示1是register.php，访问是注册页面 提示2是login.php，访问是登陆页面 从源码看，登陆用户名需要是admin，访问login.php，注册一个admin，密码随意，返回 注册的不是admin（$name==='admin'），登陆会失败 那么在admin后面加个空格如何 阅读全文

摘要： GET Blind Time based Single Quotes GET Blind Time based Double Quotes 以上两题，可用sqlmap解答 POST Error Based Single quotes String POST表单注入，先用万能密码，尝试报错 如图，尝试 阅读全文

摘要： Get Blind Boolian Based Single Quotes 函数 如题，单引号布尔盲注，且页面无明显回显，但是能通过是否显示You are in判断语句是否正确 有显示，语句正确 猜字段，3 同理，我们构造语句一个字母一个字母判断数据库名（ASCII值） 人力工作总是吃力不讨好，上s 阅读全文

摘要： GET Dump into outfile String（导出文件GET字符型注入） 尝试?id=1'，报错；尝试?id=1"，无报错。报错说明id后面跟的是单引号。 继续构造，发现?id=1') +报错，?id=1')) +正常，?id=1'))) +报错 则原语句为(('id')) 字段为3 参 阅读全文

摘要： GET Double Injection Double Quotes String（双引号的双注入） 步骤和上面一题一致，只是变成双引号 这次不妨换一种注法 说实话这种普通注入，没有过滤的话用sqlmap最简单 阅读全文

摘要： sql "GET Error Based Single quotes String" "GET Error based Single quotes String" "GET Error based Single quotes with twist string" "GET Error based D 阅读全文

摘要： 9. 命令执行漏洞 <html> <head> <title>ctf.show萌新计划web1</title> <meta charset="utf-8"> </head> <body> <?php # 包含数据库连接文件,key flag 也在里面定义 include("config.php"); 阅读全文

摘要： 6. 把^也给过滤了就不能按位异或，那只能直接输入二进制表示的数1000或者使用~~1000（~表示取反） 7. 如果取反也过滤了，那么就只能输入二进制的1000（0b开头表示二进制），sql数据库还是能识别的 8. 看了WP听说是个梗题 去了埃塞尔比亚？ 意识是删库跑路了吗（笑死） 阅读全文

摘要： 1. 构造： 2~4. 和第一题的解法都一样，看不出有什么变化 这里看了下其实绕过的方法挺多的:https://blog.csdn.net/qq_41617034/article/details/105249339?depth_1-utm_source=distribute.pc_relevant. 阅读全文

摘要： 第5章-4 分析活动投票情况 利用集合分析活动投票情况。第一小队有五名队员，序号是1,2,3,4,5;第二小队也有五名队员，序号6,7,8,9,10。输入一个得票字符串，求第二小队没有得票的队员 输入格式: 在一行中输入得票的队员的序列号，用逗号隔开。 输出格式: 一行中输出第二小队没有得票的队员序 阅读全文