CTF SHOW平台的WEB AK賽： 簽到_觀己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file ...

打開靶機 查看頁面信息 可以看到有一個system函數 在Linux中可以使用“；”隔離不同的語句 payload如下 使用同樣的方法查看f ...

打開靶機，根據提示是SQL注入 打開后看到登錄窗口 方法一、手工注入 抓取數據包 開始SQL注入測試 利用萬能密碼，登錄成功 查看回顯位置 ...

打開靶機 發現是SQL注入，盲注 過濾了空格符，可以用/**/繞過，抓包 直接上腳本 附上群內羽師傅的腳本 跑 ...

打開靶機 發現與web3很相似，測試文件包含未成功 此題有兩種解決方法 一、日志注入 查看日志的默認目錄，得到了日志文件 進行日志注入 這里需要把一句話木馬加在參數里面 用蟻劍進行連接測試 ...

打開靶機 發現登錄窗，首先想到SQL注入 抓包，進行SQL注入測試 測試發現空格符被過濾了 使用/**/代替空格符進行繞過，繞過后登錄成功 ...

打開靶機 提示是文件包含漏洞 測試成功 此題考的是PHP偽協議+文件包含，實現任意命令執行 抓取數據包 開始 ...

打開靶機，代碼審計 附上代碼 md5碰撞，只要是0e開頭MD5值，默認為相等，v1為字符，v2為數值 payload： 拿到flag ...