摘要:
[WUSTCTF2020]朴实无华 intval绕过 $md5==md5($md5)绕过 0e215962017 getflag时如何绕过cat的限制 阅读全文
摘要:
[WUSTCTF2020]颜值成绩查询 整数型注入,盲注。 速度快,一定要二分法。 爆库名:ctf 二分法核心payload 回显结果参考下图: 爆表 flag,score 回显结果参考下图: 爆列名 爆出flag和value两个字段 爆信息 flag表中有flag和value两个字段 爆flag字 阅读全文
摘要:
[watevrCTF 2019]Pickle Store 考察: python反序列化 进入页面提是我们需要买flag 然后买第一个或者第二个的时候发现cookie是变化的,如下图。 模糊的测试。 因为这个cookie比较像base64,所以简单测试了一下,发现还是挺像点什么的。 后来我把题目名称发 阅读全文