訪問壓縮包內php文件，傳入參數未報錯且具有返回值 存在形如 思路：遍歷文件查找未被置空入口 exp 參數測試 /xk0SzyKwfzw.php?Efa5BVG=find / - ...

簡介 原題復現： 考察知識點:python代碼編寫能力。。。 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此 ...

UPLOAD 知識點：代碼審計，PHP 反序列化 復現環境：https://github.com/CTFTraining/qwb_2019_upload 步驟就簡略了（因為看過WP再來復現的，主要是如何解決和方法）: 1.打開靶機頁面，注冊賬號，密碼，上傳一個圖片馬 上傳上去了，但是很明顯 ...

wp 大佬的 wp : https://www.zhaoj.in/read-5873.html 個人總結 只能上傳正常的圖片，非 png 格式會自動轉化為 png，圖片被保存在 uplo ...

這是一道來自強網杯的題目 第一回合 常規測試 查看頁面信息 注入類型判斷： 判斷列數 一共3列 獲取相關信息 過濾了select，無法通過大小寫繞過 幾經嘗試無果，只能求助於百度 第二回合 花式注入 所謂堆疊注入，就是一次性執行多條查詢語句 獲取數據庫 ...

前言 2019強網杯CTF智能合約題目--babybank wp及淺析 ps：本文最先寫在我的新博客上，后面會以新博客為主，看心情會把文章同步過來 分析 反編譯 使用OnlineSolidityDecompiler對合約進行逆向，獲取合約源碼偽代碼 參考其他師傅 ...

1' and '0，1' and '1 ： 單引號閉合 1' order by 3--+ ： 猜字段 1' union select 1,database()# ：開始注入，發現正 ...

0x01 堆疊注入學習(堆疊查詢，Stacked Queries) 堆疊注入為攻擊者提供了很多控制權，與僅限於SELECT語句的UNION聯合查詢攻擊不同，堆疊注入可以用於執行任何SQL語句 ...