2020年10月15日
[ZJCTF 2019]NiZhuanSiWei 1详解
摘要: 知识点: data:// 写入数据 php://input 执行php //filter 查看源码 下面我们来看题吧,打开题目一看,直接是源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["passwor 阅读全文
posted @ 2020-10-15 17:39 junlebao 阅读(2978) 评论(1) 推荐(6) 编辑
BUUCTF [BJDCTF2020]Easy MD5 详解
摘要: 搞了好久,这道题,知识点 (1) md5(passwrod,true) 返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目,我也是很懵逼,看上去像sql注入,但是注入半天也没什么反应,于是我们去看源码,在响应头得地方看到了提示 果然是sql注入, select * from 'a 阅读全文
posted @ 2020-10-15 15:00 junlebao 阅读(4139) 评论(1) 推荐(2) 编辑
BUUCTF-[护网杯 2018]easy_tornado 1
摘要: 时隔多天,刷了一些web题之后,再回来看着到easy_tornado 1这道题,刚开始也是惧怕用代码跑flag吧。下面我们回归正题 首先,打开题目里面有三个链接 里面得代码也给贴上吧 /flag.txt flag in /fllllllllllllag /welcome.txt render /hi 阅读全文
posted @ 2020-10-15 11:04 junlebao 阅读(2728) 评论(2) 推荐(3) 编辑