2020 年 7月 5 日随笔档案 - 爱在西元间

第三届NSCTFweb-easy_sql

摘要： 111 <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id']; if (preg_match("/\d.+?\D.+/is",$id)){ die("Attack detected" 阅读全文

posted @ 2020-07-05 17:48 爱在西元间阅读(342) 评论(0) 推荐(0) 编辑

第三届NSCTFweb签到题-本地访问？

摘要： burpsuite 添加XFF参数改成本地地址，修改用户名为admin 阅读全文

posted @ 2020-07-05 17:39 爱在西元间阅读(714) 评论(0) 推荐(0) 编辑

第三届NSCTF之easy ssrf

摘要： ssrf题首页： PS：不是这个需要git clone https://github.com/tarunkant/Gopherus.git 执行./gopherus.py --exploit mysql 输入root和use ssrf;select * from flag; 复制下面的字符进行ur 阅读全文

posted @ 2020-07-05 16:51 爱在西元间阅读(1188) 评论(0) 推荐(0) 编辑

路漫漫其修远兮，吾将上下而求索

导航

公告

第三届NSCTFweb-easy_sql

第三届NSCTFweb签到题-本地访问？

第三届NSCTF之easy ssrf