2020年10月22日
攻防世界-web高手区-unserialize3 详解
摘要: 这个属实不太难,我们看到页面,直接小脚本一把锁 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } $a=new xctf() echo serialize($a); //得到 阅读全文
posted @ 2020-10-22 17:20 junlebao 阅读(252) 评论(0) 推荐(0) 编辑
BUUCTF-[GXYCTF2019]BabySQli 1详解
摘要: babysqli 注入题,打开一个简易的登录框,觉得出题人好像不是个完美主义者,登录框做的很烂,但是我是个弟弟,还是要说出题人牛逼 好了,废话不多说,我们填写账号密码,先用 username:admin password:admin 告诉我,wrong pass! 然后我们再试试万能密码, user 阅读全文
posted @ 2020-10-22 17:02 junlebao 阅读(3362) 评论(0) 推荐(1) 编辑