0x00 知识点 1：备份文件泄露 2：SQL注入 3：php短标签 短标签 需要php.ini开启short_open_tag = On，但 不受该条控制。 0x01 解题 首先通过ro ...

1. 引言 题目链接：https://buuoj.cn/challenges#[CISCN2019 华北赛区 Day2 Web1]Hack World 2. 解题思路 输入 1 或者 2 都有正常回显，但是输入1和2的回显不同输入其他会返回false，猜测为bool型注入 ...

目录 刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1 解题过程 刷题记录：[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接：https://buuoj.cn ...

目录 刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言 二、正文 1、解题过程 2、解题方法 刷题记录：[CISCN2019 华北赛区 ...

题目首页是一个登录页面，尝试注入失败。抓包过程中发现了image和user两个PHP文件，image可以传id参数，但只有id为1、2和3时能显示图片，其他情况为空页面。 实在找不到可用信息以及 ...

目录 刷题记录：[CISCN2019 华北赛区 Day1 Web1]Dropbox 一、涉及知识点 1、任意文件下载 2、PHAR反序列化RCE 二、解题方法 刷题记录 ...

参考链接：https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag ...

0x00 知识点 这个题核心就是找POP链，看了一下网上的WP，难顶啊。。 先贴上思路和poc，之后等熟练了再来做吧 https://glotozz.github.io/2019/11/05/buuctf-wp-4/ POP链： 链接2： https://xz.aliyun.com/t ...