知識點 基於布爾型盲注 無字段名注入 審題 👴😀🌶 出題人整的一手好🔥 簡潔的sql注入題 老樣子 令人絕望的過濾 在我發現if被過濾的時候 本來以為bool盲注走不了 但是后來想起來 ...

這題是用堆疊注入，同時也是借這題記錄一下CTF中堆疊注入的一些騷操作 以下部分內容轉載大佬的文章 繞過技巧 1、修改表名 用 “[強網杯 2019]隨便注” 為例， 這里有 ...

flask hint:失敗的意思就是，要讓程序運行報錯,報錯后會暴露源碼。 base64decode在不會解析的時候就會報錯。 由報錯可以讀到部分代碼，如圖。 關鍵代碼如下: 獲取我 ...

thinkphp框架，先報錯，查看版本 thinkphp6.0版本，經查閱，存在任意文件寫入 先注冊一個賬戶，登錄時將cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.p ...

考點：SSTI-Flask、Flask Debug模式、Flask PIN碼 參考： [題解]https://www.cnblogs.com/MisakaYuii-Z/p/1240776 ...

[GYCTF2020]Ez_Express 知識點：原型鏈污染 原型鏈的特性： 在我們調用一個對象的某屬性時： 以上機制被稱為js的prototype繼承鏈。而原型鏈污染就與這有關 原型鏈污染定義： 舉例： 結果： 思路：js審計如果看見merge，clone函數 ...

寫在前面 Nodejs基礎一點沒有做題還是很難下手的，要學的還很多 [GKCTF2020]EZ三劍客-EzNode 知識點 1.settimeout溢出 2.沙盒逃逸 題解 打開題目，看源代碼 通過/eval?delay=上傳一個數字並和60000比較，大的賦值給delay ...

[ACTF2020 新生賽]BackupFile 嘗試找到源代碼，加上題目是備份文件，猜測備份文件里面有網站的源代碼，御劍掃描一下，就掃到index.php 訪問index.php.bak 下載源代碼： <?php include_once "flag.php ...