0x00 知識點 php中的strcmp漏洞 說明： 參數 str1第一個字符串。str2第二個字符串。如果 str1 小於 str2 返回 < 0； 如果 str1 大於 str2 返 ...

簡介 原題復現： 考察知識點:SQL注入(報錯注入,繞過過濾) 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台 特別感謝！） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 復現 經過手工測試過濾了and、= 空格 union等多個sql關鍵字 ...

打開網頁，然后發現menu中有個buyflag的連接，點進去 如果你想買這個flag ，你必須是來自CUIT的一名學生，還必須回答正確的密碼。簡單了解，我們查看源碼，發現思路 POST方式傳入兩個參數，password和money,其中password要繞過 ...

前言 之前復現了一下極客大挑戰2019的Havefun感覺非常的簡單，應該是我沒有參加極客大挑戰把，對這些題沒啥印象。復現完Havefun之后接着做了做EasySQL發現這也是一道非常基礎的題 復現 初次相遇 我們打開題目鏈接發現是一個充滿黑客色彩的登錄頁面 發現沒有注冊的功能 ...

[極客大挑戰 2019]Secret File 復現 知識點 前端中背景可以覆蓋內容，頁面源代碼可以查看完整的html 在php文件中可以寫入html代碼，html可在前端展示出來，php代碼主要是處理數據，通常不會展示。 文件包含漏洞，PHP偽協議獲取文件 php ...

前言 這是一道非常簡單基礎的CTF題，好久都沒有遇到這種簡單的題了，讓我看到了生活的希望，對未來充滿了向往 題目鏈接：https://buuoj.cn/challenges#[極客大挑戰 2019]Havefun （https://buuoj.cn里面web類的[極客大挑戰 2019 ...

0x00 前言 考點：盲注，異或注入 異或'^'是一種數學運算，1^1=0 0^0=0 1^0=0，可以用來進行sql注入，當兩條件相同時（同真同假）結果為假，當兩條件不同時（一真一假）結果 ...

[極客大挑戰 2019]LoveSQL 打開后頁面和easysql一樣，測試了一下注入點： 在username和password都可以注入，並且單引號報錯雙引號不報錯 接下來就是按sql注入的流程操作： 1.測試有多少字段 測試每個字段對應的內容 2.爆出數據庫名 3.爆出數據庫里的表 ...