1、在title看到bot,訪問robots.txt 2、 繼續訪問/fAke_f1agggg.php 3、在響應頭發現/fl4g.php: 得到源碼： 第一層： 發現intva ...

[WUSTCTF2020]顏值成績查詢 整數型注入，盲注。 速度快，一定要二分法。 爆庫名:ctf 二分法核心payload 回顯結果參考下圖: 爆表 flag,score 回顯結果參考下圖: 爆列名 爆出flag和value兩個字段 爆 ...

解題思路 好家伙，打開一看像是cms，又看名字CV Maker。我以為直接要搜cve打了。搜了一會發現沒什么啊。那先正常做把。 注冊 注冊成功后這里報錯，猜測可能有注入點。先放在這里，繼 ...

題目 雖然有點不環保，但hint好像是一次性的，得到后就沒有利用價值了。 凱撒不是最后一步，by the way，凱撒為什么叫做凱撒？ 尊即寂修我劫修如婆愍闍嚤 ...

知識點 布爾盲注 輸入1 成績100 輸入2 成績666 輸入2-1 成績100 判斷為布爾型數字盲注 貼一下腳本 ...

BUUOJ-[NPUCTF2020]ezinclude 1 目錄 BUUOJ-[NPUCTF2020]ezinclude 1 涉及的知識點 解題過程 0 信息收集 1 index.php ...

主要考察文件包含以及php://filter偽協議的一個小trick。題目很簡單，但是因為不知道這個trick卡了很久，記錄一下 進入題目看到有兩個按鈕，沒有其他信息： 點擊按鈕顯示出來一張圖 ...

本題考察XFF頭的ssti模板注入，沒有過濾，算是入門題 進入題目hint.php的源碼中可以看到一個hint 猜測是通過XFF頭來獲取信息的，發個HTTP請求添加一個XFF頭測試一下 ...