摘要:
http://nctf.nuptzj.cn/web13/index.php?user1=Y3RmdXNlcg== Y3RmdXNlcg==一看就是base64 解密ctfuser== 然后查看元代码 vcode user newpass 我的账号应该是管理员账号admin 编码YWRtaW4=%3d 阅读全文
摘要:
注入第二题~~主要考察union查询 看来跟union联合查询有关 阅读全文
摘要:
The flag is:nctf{follow_your_dream} 阅读全文
摘要:
直接抓包 flag就在其中 nctf{tips_often_hide_here} 阅读全文
摘要:
直接输时是这种情况(发生了过滤) 所以我们直接注入 user=admin')#&pass=7321 只管user剩下的注释掉 Logged in! flag:nctf{ni_ye_hui_sql?} 阅读全文