碼上快樂

文章詳情

原文:刷題記錄:[Zer0pts2020]phpNantokaAdmin

題目復現鏈接:https: buuoj.cn challenges 參考鏈接:Zer pts CTF sqlite bypass技巧 select的時候,當列名用空白字符隔開時,sqlite只會把空格之前的字符當做列名,並且忽視空格后的字符 和 一樣可以包裹列名 sqlite可以create table ... as select ... 解題 posttable name aaa as sele ...

2020-05-08 17:34 0 668 推薦指數:

查看詳情

相關推薦

[Zer0pts2020]Can you guess it?

源碼 根據題目提示,flag在config.php文件中,通過?source讀取 $_SERVER['PHP_SELF']返回的是當前正在執行的腳本的名字 basename("/path/hom ...

Sat Sep 19 01:21:00 CST 2020 0 635
BUUCTF--[Zer0pts2020]easy strcmp

測試文件:https://wwa.lanzous.com/i54G4drrp1i 代碼分析 打開IDA看了下main函數 這里就是將a2[1]與zer0pts{********CENSORED********}比較,a2[1]是我們的輸入。 找到對輸入字符串變換處 ...

Thu Jun 18 05:51:00 CST 2020 0 665
題記錄:[NPUCTF2020]ezlogin

題記錄:[NPUCTF2020]ezlogin 題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:NPUCTF ezlogin xpath注入 XPath 注入指北 和sql注入差不多,但是我感覺現實中用到的可能性比較小,所以看鏈接就行了,不深究 文件讀取 ...

Wed Apr 29 07:10:00 CST 2020 0 736
題記錄:[BJDCTF2020]EzPHP

目錄 url編碼繞過針對$_SERVER['QUERY_STRING']的過濾 繞過/^xxx$/類型的preg_match 繞過$_REQUEST file_ge ...

Fri Feb 07 03:01:00 CST 2020 4 1819
BUUCTF-2020寒假題記錄

BUUCTF-2020寒假題記錄 Web [RoarCTF 2019]Easy Calc 打開源碼,看到calc.php,打開看到源碼。 在 num 前面加個空格即可繞過 ? num=phpinfo(); calc.php? num=print_r(scandir(chr(47 ...

Tue Apr 07 22:31:00 CST 2020 0 596
[總結]2020年6月 OI學習/題記錄

2020/6/1 NOI.AC 省選模擬賽 1 3.5h 100+80+10 rk14/40 NOI.AC #1988. 排列 組合數學+DP NOI.AC #1755. Trie AC自動機 Luogu SP1811 LCS - Longest Common ...

Tue Jun 02 04:05:00 CST 2020 0 578
[總結]2020年3月 OI學習/題記錄

2020/3/1 LibreOJ #2510. 「AHOI / HNOI2018」道路 DP LibreOJ #2494. 「AHOI / HNOI2018」尋寶游戲 排序 Luogu P4198 樓房重建 線段樹 LibreOJ #2495. 「AHOI ...

Sun Mar 01 17:32:00 CST 2020 2 671
題記錄:[網鼎杯 2020 玄武組]SSRFMe

題目復現鏈接:https://buuoj.cn/challenges 參考鏈接:[網鼎杯 2020 玄武組]SSRFMe 網鼎杯玄武組部分web題解 初探Redis-wdb玄武組ssrfme&pwnhub公開賽 ssrf cURL/parse_url 解析差異 詳見 ...

Sun Aug 02 01:35:00 CST 2020 0 1010

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM