[WUSTCTF2020]颜值成绩查询 整数型注入，盲注。 速度快，一定要二分法。 爆库名:ctf 二分法核心payload 回显结果参考下图: 爆表 flag,score 回显结果参考下图: 爆列名 爆出flag和value两个字段 爆 ...

题目 虽然有点不环保，但hint好像是一次性的，得到后就没有利用价值了。 凯撒不是最后一步，by the way，凯撒为什么叫做凯撒？ 尊即寂修我劫修如婆愍闍嚤 ...

知识点 布尔盲注 输入1 成绩100 输入2 成绩666 输入2-1 成绩100 判断为布尔型数字盲注 贴一下脚本 ...

[WUSTCTF2020]朴实无华 复现了武科大的一道题/// 进入界面 一个hack me 好吧，直接看看有没有robot.txt 哦豁，还真有 好吧 fAke_f1agggg.php 看了里面，然后在响应头里面有个fl4g.php ...

1、在title看到bot,访问robots.txt 2、 继续访问/fAke_f1agggg.php 3、在响应头发现/fl4g.php: 得到源码： 第一层： 发现intva ...

2020年又刷题了，业余刷了第四周了，效率很低，开个文章打个卡 ...

[GKCTF2020]CheckIN 解题思路 打开直接是源码： 直接是代码执行，没有过滤，只是base64编码了ginkgo传入的参数.那么我们直接蚁剑连接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

前置知识 node.js koa框架常用目录，文件 js弱类型语言，空数组与整数1比较时，返回turue jwt令牌 博客讲解： 关于jwt的讲解： http://www.rua ...