布尔盲注 无列名注入 测试 id=1 ==>Nu1L id=2 ==>V&N id=2-1 ==>Nu1L 贴一下脚本 ...

这题是用堆叠注入，同时也是借这题记录一下CTF中堆叠注入的一些骚操作 以下部分内容转载大佬的文章 绕过技巧 1、修改表名 用 “[强网杯 2019]随便注” 为例， 这里有 ...

flask hint:失败的意思就是，要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码，如图。 关键代码如下: 获取我 ...

thinkphp框架，先报错，查看版本 thinkphp6.0版本，经查阅，存在任意文件写入 先注册一个账户，登录时将cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.p ...

考点：SSTI-Flask、Flask Debug模式、Flask PIN码 参考： [题解]https://www.cnblogs.com/MisakaYuii-Z/p/1240776 ...

[GYCTF2020]Ez_Express 知识点：原型链污染 原型链的特性： 在我们调用一个对象的某属性时： 以上机制被称为js的prototype继承链。而原型链污染就与这有关 原型链污染定义： 举例： 结果： 思路：js审计如果看见merge，clone函数 ...

写在前面 Nodejs基础一点没有做题还是很难下手的，要学的还很多 [GKCTF2020]EZ三剑客-EzNode 知识点 1.settimeout溢出 2.沙盒逃逸 题解 打开题目，看源代码 通过/eval?delay=上传一个数字并和60000比较，大的赋值给delay ...

[ACTF2020 新生赛]BackupFile 尝试找到源代码，加上题目是备份文件，猜测备份文件里面有网站的源代码，御剑扫描一下，就扫到index.php 访问index.php.bak 下载源代码： <?php include_once "flag.php ...