摘要：[SWPUCTF 2021 新生赛]easy_sql 打开环境 根据标题输入参数wllm 输入1'报错，说明存在SQL注入 确认是字符型注入 确认查询3个字段 发现2、3字段可显示，到这其实已经确定是sqli-labs的代码修改的来的题目了 然后是常规步骤，获取数据库、表、字段及值 当然用SQLMA 阅读全文

摘要：[SWPUCTF 2021 新生赛]include 传入后显示 使用伪协议得到base64编码后的源代码 解码得到flag 阅读全文

摘要：[SWPUCTF 2021 新生赛]jicao <?php highlight_file('index.php'); include("flag.php"); $id=$_POST['id']; $json=json_decode($_GET['json'],true); if ($id=="wll 阅读全文

摘要：[SWPUCTF 2021 新生赛]easy_md5 <?php highlight_file(__FILE__); include 'flag2.php'; if (isset($_GET['name']) && isset($_POST['password'])){ $name = $_GET[ 阅读全文

摘要：[HNCTF 2022 Week1]calc_jail_beginner_level2(JAIL) 下载附件得到源代码 #the length is be limited less than 13 #it seems banned some payload #Can u escape it?Good 阅读全文

摘要：[SWPUCTF 2022 新生赛]xff 打开环境有一句提示 这里猜测是使用XFF头，直接输入127.0.0.1结果报错弹出flag了。。 阅读全文