打開題目右鍵查看源代碼 直接傳參/?cat=dog 得到flag ...

前言 之前復現了一下極客大挑戰2019的Havefun感覺非常的簡單，應該是我沒有參加極客大挑戰把，對這些題沒啥印象。復現完Havefun之后接着做了做EasySQL發現這也是一道非常基礎的題 復現 初次相遇 我們打開題目鏈接發現是一個充滿黑客色彩的登錄頁面 發現沒有注冊的功能 ...

[極客大挑戰 2019]Secret File 復現 知識點 前端中背景可以覆蓋內容，頁面源代碼可以查看完整的html 在php文件中可以寫入html代碼，html可在前端展示出來，php代碼主要是處理數據，通常不會展示。 文件包含漏洞，PHP偽協議獲取文件 php ...

知識點 php序列化與反序列化 序列化：函數為serialize()，把復雜的數據類型壓縮到一個字符串中 數據類型可以是數組，字符串，對象等 反序列化：函數為unserialize()，將字符 ...

簡介 原題復現：[極客大挑戰 2019]BuyFlag 考察知識點:php函數特性(is_numeric()、strcmp函數()) 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台 特別感謝！） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 復現 ...

簡介 原題復現： 考察知識點:SQL注入(報錯注入,繞過過濾) 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台 特別感謝！） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 復現 經過手工測試過濾了and、= 空格 union等多個sql關鍵字 ...

0x00 前言 考點：盲注，異或注入 異或'^'是一種數學運算，1^1=0 0^0=0 1^0=0，可以用來進行sql注入，當兩條件相同時（同真同假）結果為假，當兩條件不同時（一真一假）結果 ...

[極客大挑戰 2019]LoveSQL 打開后頁面和easysql一樣，測試了一下注入點： 在username和password都可以注入，並且單引號報錯雙引號不報錯 接下來就是按sql注入的流程操作： 1.測試有多少字段 測試每個字段對應的內容 2.爆出數據庫名 3.爆出數據庫里的表 ...