题目 分析 从代码中可以知道： \[p=(B1!)\%A1 \] \[q=(B2!)\%A2 \] 又由威尔逊定理知道， \[(A-1)!\e ...

嘶吼CTF的杂项题 这道题目比较简单 下载之后是一个mp4文件，黄金六年，害，亲爱的热爱的里面的梗 使用010 Editor打开视频文件，发现最下面有base64编码 UmFyIRoHA ...

看一下页面源码，发现了提示： calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意 ...

做完了baby sql来到了love sql发现这个注入相比baby sql容易的多 我们还是像baby sql中注入方式一样 于是构造pyload: ?username=admin&pa ...

打开题目，我们就看到这个猫，先是用鼠标晃了晃，还跟着我的光标摇脑袋。我是来做题的。前端工程师肯定也对这个下功夫了。 有一个良好的备份网站的习惯很好啊，我们首先根据题目的提示，用dirse ...

来到sql注入骚姿势，我们一点一点开始学 我们来到这道题，然后尝试注入，结果发现 拼接'or '1'='1 　　'or '1'='2如果是字符型注入则会报错，然而并没有而是显示的页面一样， 通 ...

babysqli 注入题，打开一个简易的登录框，觉得出题人好像不是个完美主义者，登录框做的很烂，但是我是个弟弟，还是要说出题人牛逼 好了，废话不多说，我们填写账号密码，先用 username:ad ...

打开靶机 应该是love sql惹的事吧，来了个加强版本的sql注入，不过我们先输入账号密码看有什么反应 整一手万能密码，闭合双引号?username=admin&p ...