0x00 知识点 php中的strcmp漏洞 说明： 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返 ...

简介 原题复现： 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn（北京联合大学公开的CTF平台 特别感谢！） 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 ...

打开网页，然后发现menu中有个buyflag的连接，点进去 如果你想买这个flag ，你必须是来自CUIT的一名学生，还必须回答正确的密码。简单了解，我们查看源码，发现思路 POST方式传入两个参数，password和money,其中password要绕过 ...

前言 之前复现了一下极客大挑战2019的Havefun感觉非常的简单，应该是我没有参加极客大挑战把，对这些题没啥印象。复现完Havefun之后接着做了做EasySQL发现这也是一道非常基础的题 复现 初次相遇 我们打开题目链接发现是一个充满黑客色彩的登录页面 发现没有注册的功能 ...

[极客大挑战 2019]Secret File 复现 知识点 前端中背景可以覆盖内容，页面源代码可以查看完整的html 在php文件中可以写入html代码，html可在前端展示出来，php代码主要是处理数据，通常不会展示。 文件包含漏洞，PHP伪协议获取文件 php ...

前言 这是一道非常简单基础的CTF题，好久都没有遇到这种简单的题了，让我看到了生活的希望，对未来充满了向往 题目链接：https://buuoj.cn/challenges#[极客大挑战 2019]Havefun （https://buuoj.cn里面web类的[极客大挑战 2019 ...

0x00 前言 考点：盲注，异或注入 异或'^'是一种数学运算，1^1=0 0^0=0 1^0=0，可以用来进行sql注入，当两条件相同时（同真同假）结果为假，当两条件不同时（一真一假）结果 ...

[极客大挑战 2019]LoveSQL 打开后页面和easysql一样，测试了一下注入点： 在username和password都可以注入，并且单引号报错双引号不报错 接下来就是按sql注入的流程操作： 1.测试有多少字段 测试每个字段对应的内容 2.爆出数据库名 3.爆出数据库里的表 ...