码上欢乐
文章详情

原文:刷题记录:[Zer0pts2020]phpNantokaAdmin

题目复现链接:https: buuoj.cn challenges 参考链接:Zer pts CTF sqlite bypass技巧 select的时候,当列名用空白字符隔开时,sqlite只会把空格之前的字符当做列名,并且忽视空格后的字符 和 一样可以包裹列名 sqlite可以create table ... as select ... 解题 posttable name aaa as sele ...

2020-05-08 17:34 0 668 推荐指数:

查看详情

相关推荐

[Zer0pts2020]Can you guess it?

源码 根据题目提示,flag在config.php文件中,通过?source读取 $_SERVER['PHP_SELF']返回的是当前正在执行的脚本的名字 basename("/path/hom ...

Sat Sep 19 01:21:00 CST 2020 0 635
BUUCTF--[Zer0pts2020]easy strcmp

测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 ...

Thu Jun 18 05:51:00 CST 2020 0 665
题记录:[NPUCTF2020]ezlogin

题记录:[NPUCTF2020]ezlogin 题目复现链接:https://buuoj.cn/challenges 参考链接:NPUCTF ezlogin xpath注入 XPath 注入指北 和sql注入差不多,但是我感觉现实中用到的可能性比较小,所以看链接就行了,不深究 文件读取 ...

Wed Apr 29 07:10:00 CST 2020 0 736
题记录:[BJDCTF2020]EzPHP

目录 url编码绕过针对$_SERVER['QUERY_STRING']的过滤 绕过/^xxx$/类型的preg_match 绕过$_REQUEST file_ge ...

Fri Feb 07 03:01:00 CST 2020 4 1819
BUUCTF-2020寒假题记录

BUUCTF-2020寒假题记录 Web [RoarCTF 2019]Easy Calc 打开源码,看到calc.php,打开看到源码。 在 num 前面加个空格即可绕过 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...

Tue Apr 07 22:31:00 CST 2020 0 596
[总结]2020年6月 OI学习/题记录

2020/6/1 NOI.AC 省选模拟赛 1 3.5h 100+80+10 rk14/40 NOI.AC #1988. 排列 组合数学+DP NOI.AC #1755. Trie AC自动机 Luogu SP1811 LCS - Longest Common ...

Tue Jun 02 04:05:00 CST 2020 0 578
[总结]2020年3月 OI学习/题记录

2020/3/1 LibreOJ #2510. 「AHOI / HNOI2018」道路 DP LibreOJ #2494. 「AHOI / HNOI2018」寻宝游戏 排序 Luogu P4198 楼房重建 线段树 LibreOJ #2495. 「AHOI ...

Sun Mar 01 17:32:00 CST 2020 2 671
题记录:[网鼎杯 2020 玄武组]SSRFMe

题目复现链接:https://buuoj.cn/challenges 参考链接:[网鼎杯 2020 玄武组]SSRFMe 网鼎杯玄武组部分web题解 初探Redis-wdb玄武组ssrfme&pwnhub公开赛 ssrf cURL/parse_url 解析差异 详见 ...

Sun Aug 02 01:35:00 CST 2020 0 1010

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM