摘要: ![Buuctf-Web-[HCTF 2018]WarmUp](https://img2022.cnblogs.com/blog/2099952/202205/2099952-20220512153749977-1836272998.png)
前言 刷题地址:https://buuoj.cn/challenges 首先打开是一个笑脸,查看源代码,如下图发现了,一个文件 一.代码分析 发现是一堆代码,需要PHP代码审计,全部代码如下。 1 <?php 2 highlight_file(__FILE__); 3 class emmm 4 { 阅读全文
前言 刷题地址:https://buuoj.cn/challenges 首先打开是一个笑脸,查看源代码,如下图发现了,一个文件 一.代码分析 发现是一堆代码,需要PHP代码审计,全部代码如下。 1 <?php 2 highlight_file(__FILE__); 3 class emmm 4 { 阅读全文
摘要: ![Buuctf-Web-[极客大挑战 2019]EasySQL](https://img2022.cnblogs.com/blog/2099952/202205/2099952-20220512110939976-1240287504.png)
前言 刷题网址:https://buuoj.cn/challenges 首先在网页测试输入admin,admin,如下图,发现是GET传输 然后在后面输入一个',之后发现报错,如下图。 payload是:?username=admin&password=admin' payload是:?userna 阅读全文
前言 刷题网址:https://buuoj.cn/challenges 首先在网页测试输入admin,admin,如下图,发现是GET传输 然后在后面输入一个',之后发现报错,如下图。 payload是:?username=admin&password=admin' payload是:?userna 阅读全文