0x00 知識點 1：備份文件泄露 2：SQL注入 3：php短標簽 短標簽 需要php.ini開啟short_open_tag = On，但 不受該條控制。 0x01 解題 首先通過ro ...

1. 引言 題目鏈接：https://buuoj.cn/challenges#[CISCN2019 華北賽區 Day2 Web1]Hack World 2. 解題思路 輸入 1 或者 2 都有正常回顯，但是輸入1和2的回顯不同輸入其他會返回false，猜測為bool型注入 ...

目錄 刷題記錄：[CISCN2019 總決賽 Day1 Web4]Laravel1 解題過程 刷題記錄：[CISCN2019 總決賽 Day1 Web4]Laravel1 題目復現鏈接：https://buuoj.cn ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day2 Web1]Hack World 一、前言 二、正文 1、解題過程 2、解題方法 刷題記錄：[CISCN2019 華北賽區 ...

題目首頁是一個登錄頁面，嘗試注入失敗。抓包過程中發現了image和user兩個PHP文件，image可以傳id參數，但只有id為1、2和3時能顯示圖片，其他情況為空頁面。 實在找不到可用信息以及 ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記錄 ...

參考鏈接：https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag ...

0x00 知識點 這個題核心就是找POP鏈，看了一下網上的WP，難頂啊。。 先貼上思路和poc，之后等熟練了再來做吧 https://glotozz.github.io/2019/11/05/buuctf-wp-4/ POP鏈： 鏈接2： https://xz.aliyun.com/t ...