CTFHub_2021-第五空间智能安全大赛-Web-pklovecloud(反序列化)
打开场景,显示源码 本题考查反序列化,关键是绕过这里 绕过方式是使用NULL===NULL 由于这里 当docker为空时,this->open ...
原文:CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入)
转载自:https: blog.csdn.net m article details 进入场景,是个登录框 f 找到提示,拿到源码 源代码如下 lt php include once lib.php function alertMes mes, url die lt script gt alert mes location.href url lt script gt function checkS ...
2022-03-11 14:41 1 1727 推荐指数:
相关推荐
[第五空间 2021]yet_another_mysql_injection
quine注入 https://www.shysecurity.com/post/20140705-SQLi-Quine https://www.anquanke.com/post/id/253570 ctrl+u看源码 根据提示访问/?source得到后端代码 盲注password ...
2020-第五空间智能安全大赛-Web-hate-php(preg_match绕过)
靶场环境:https://www.ctfhub.com/#/challenge 上面搜索hate 打开网页: <?phperror_reporting(0);if(!isset ...
【第五空间智能安全大赛】hate_php WriteUp
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字符,并且还有一些黑名单函数。这让我联想到了P神的一篇文章无数字、字母构造webshell ...
["第五空间"智能安全大赛 2020] 部分misc 复现
链接: https://pan.baidu.com/s/18giwcQbxnifdSAHeP2FS5g 提取码: 4w6w run 1、附件里只有run.exe,尝试后缀改为zip(直接用7z解压 ...
2021第五空间crypto
crypto 之前有很零散地做过一些,其中有几个题目都很有价值,记录一下 signin 利用位运算结果对p的低400位爆破,将满足条件的p进行copper,用字符筛一下即可 ecc ...
Writeup:第五届上海市大学生网络安全大赛-Web
目录 Writeup:第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...
MYSQL注入天书之stacked injection
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行 ...