简介 原题复现： 考察知识点:python代码编写能力。。。 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 简介 页面提示有源码可以下载，直接拼接URL www.tar.gz 下载后发现一堆 ...

访问压缩包内php文件，传入参数未报错且具有返回值 存在形如 思路：遍历文件查找未被置空入口 exp 参数测试 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

[强网杯 2019]高明的黑客 下载完源码，本想好好审计，看到数目后我的内心 这么多的文件其实就是根据一句话木🐎的原理，在大批量的文件中找到你最中意的那个PHP预定义变量$_GET或者$_POST. 此题两种解法， 挨个审计3002个文件，挨个传参，运气好第一次就有 ...

语句也可以被执行，继续加一个分号和一条语句，这样就可以在一次数据库的调用中执行多个语句。 举个堆叠注 ...

wp 打开靶机，随便提交，发现似乎是把 PHP 查询的原始结果之间返回了 输入 select 发现了过滤语句，过滤了 select，update，delete，drop，insert，where 和 . return preg_match("/select|update ...

这是一道来自强网杯的题目 第一回合 常规测试 查看页面信息 注入类型判断： 判断列数 一共3列 获取相关信息 过滤了select，无法通过大小写绕过 几经尝试无果，只能求助于百度 第二回合 花式注入 所谓堆叠注入，就是一次性执行多条查询语句 获取数据库 ...

1' and '0，1' and '1 ： 单引号闭合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：开始注入，发现正 ...

简介 原题复现：https://gitee.com/xiaohua1998/qwb_2019_supersqli 考察知识点:SQL注入漏洞-堆叠注入 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 ...