2020年4月9日
[BJDCTF 2nd]简单注入
摘要: [BJDCTF 2nd]简单注入 hint.txt出现了内容。 大概意思和国赛一道题相同。 username处注入 来转义单引号,password处使用sql语句整数型注入。 例如: 1. 传入 和 会回显stronger字样 2. 传入 和 `or/ /length(database()) 大师傅 阅读全文
posted @ 2020-04-09 20:31 何止(h3zh1) 阅读(2079) 评论(1) 推荐(1) 编辑
[BJDCTF 2nd]假猪套天下第一
摘要: 由于刚开始没什么思路,输入什么就是类似下图的,也不存在注入。 后来dirsearch扫了一下目录,发现是DS_Store泄露,然后。 列出目录发现了L0g1n.php。 进入之后一顿加请求头…… 然后查看 flag ,base64解开就好 ZmxhZ3tiM2NiMWY2NS1jZDIwLTRiMW 阅读全文
posted @ 2020-04-09 20:07 何止(h3zh1) 阅读(244) 评论(0) 推荐(0) 编辑