摘要： 基于约束的sql攻击首先我们先了解一下几个知识点： 1. 在INSERT中，SQL会根据varchar(n)来限制字符串的最大长度。如果字符串的长度大于“n”个字符的话，那么仅使用字符串的前“n”个字符。（这里我们就可以考虑如果我们故意超出规定长度会怎么样？） 2. 在SQL中执行字符串处理时，字符 阅读全文

摘要： 继上次彩蛋部分陷入困惑 在一位大佬指点下 有了头绪 万分感谢大佬，我在这里给一些朋友提醒 在上文中我们提到了 flag[0:18] 然后flag[42:48]在下载的示例中可以看到经aes加密后的密文 然后经过解密我们可以看到flag[42:48] 这里提一下注意把输出格式换成hex 要不然解密不出 阅读全文

摘要： 最近ctfhub平台上线了，平台挺好，让我一顿好肝。 作为一个菜鸡想写web的writeup，但我做不出来。 只能拿彩蛋部分过过瘾，彩蛋部分脑洞有的真是挺大的，也有几个题相似，闲话不多说，上手。 首页 脑洞还可以：根据提示说在*.ctfhub.com中，但他这个题目名字有点误导人，千万不要直接跑首页 阅读全文