1、在title看到bot,访问robots.txt 2、 继续访问/fAke_f1agggg.php 3、在响应头发现/fl4g.php: 得到源码： 第一层： 发现intva ...

[WUSTCTF2020]颜值成绩查询 整数型注入，盲注。 速度快，一定要二分法。 爆库名:ctf 二分法核心payload 回显结果参考下图: 爆表 flag,score 回显结果参考下图: 爆列名 爆出flag和value两个字段 爆 ...

解题思路 好家伙，打开一看像是cms，又看名字CV Maker。我以为直接要搜cve打了。搜了一会发现没什么啊。那先正常做把。 注册 注册成功后这里报错，猜测可能有注入点。先放在这里，继 ...

题目 虽然有点不环保，但hint好像是一次性的，得到后就没有利用价值了。 凯撒不是最后一步，by the way，凯撒为什么叫做凯撒？ 尊即寂修我劫修如婆愍闍嚤 ...

知识点 布尔盲注 输入1 成绩100 输入2 成绩666 输入2-1 成绩100 判断为布尔型数字盲注 贴一下脚本 ...

BUUOJ-[NPUCTF2020]ezinclude 1 目录 BUUOJ-[NPUCTF2020]ezinclude 1 涉及的知识点 解题过程 0 信息收集 1 index.php ...

主要考察文件包含以及php://filter伪协议的一个小trick。题目很简单，但是因为不知道这个trick卡了很久，记录一下 进入题目看到有两个按钮，没有其他信息： 点击按钮显示出来一张图 ...

本题考察XFF头的ssti模板注入，没有过滤，算是入门题 进入题目hint.php的源码中可以看到一个hint 猜测是通过XFF头来获取信息的，发个HTTP请求添加一个XFF头测试一下 ...