简介 原题复现：[极客大挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台 特别感谢！） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 ...

记得比赛的时候我用的是报错注入 随便输入用户名和密码进行抓包。 用户名输入单引号之后报错，简单测试一下and or这些被过滤掉了 使用^异或符号替换and 证明可以使用^替换，^符号未被过滤，添加报错注入的payload，报错 ...

0x00 知识点 报错注入 链接： https://www.cnblogs.com/richardlee97/p/10617115.html 报错原因： 其原因主要是因为虚拟表的主键重复。按照MySQL的官方说法，group by要进行两次运算，第一次是拿group by后面的字段值到虚拟表 ...

来到sql注入骚姿势，我们一点一点开始学 我们来到这道题，然后尝试注入，结果发现 拼接'or '1'='1 　　'or '1'='2如果是字符型注入则会报错，然而并没有而是显示的页面一样， 通过常规注入，回显的页面都是 最后，我们发现这道题是xpath报错注入，函数注入 ...

前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单，应该是我没有参加极客大挑战把，对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能 ...

[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容，页面源代码可以查看完整的html 在php文件中可以写入html代码，html可在前端展示出来，php代码主要是处理数据，通常不会展示。 文件包含漏洞，PHP伪协议获取文件 php ...

updatexml()函数 updataxml()函数用法 第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串 ...

前言 这是一道非常简单基础的CTF题，好久都没有遇到这种简单的题了，让我看到了生活的希望，对未来充满了向往 题目链接：https://buuoj.cn/challenges#[极客大挑战 2019]Havefun （https://buuoj.cn里面web类的[极客大挑战 2019 ...