[WUSTCTF2020]顏值成績查詢 整數型注入，盲注。 速度快，一定要二分法。 爆庫名:ctf 二分法核心payload 回顯結果參考下圖: 爆表 flag,score 回顯結果參考下圖: 爆列名 爆出flag和value兩個字段 爆 ...

題目 雖然有點不環保，但hint好像是一次性的，得到后就沒有利用價值了。 凱撒不是最后一步，by the way，凱撒為什么叫做凱撒？ 尊即寂修我劫修如婆愍闍嚤 ...

知識點 布爾盲注 輸入1 成績100 輸入2 成績666 輸入2-1 成績100 判斷為布爾型數字盲注 貼一下腳本 ...

[WUSTCTF2020]朴實無華 復現了武科大的一道題/// 進入界面 一個hack me 好吧，直接看看有沒有robot.txt 哦豁，還真有 好吧 fAke_f1agggg.php 看了里面，然后在響應頭里面有個fl4g.php ...

1、在title看到bot,訪問robots.txt 2、 繼續訪問/fAke_f1agggg.php 3、在響應頭發現/fl4g.php: 得到源碼： 第一層： 發現intva ...

2020年又刷題了，業余刷了第四周了，效率很低，開個文章打個卡 ...

[GKCTF2020]CheckIN 解題思路 打開直接是源碼： 直接是代碼執行，沒有過濾，只是base64編碼了ginkgo傳入的參數.那么我們直接蟻劍連接shell. eval($_POST["pass"]); ZXZhbCgkX1BPU1RbInBhc3MiXSk7 正好 ...

前置知識 node.js koa框架常用目錄，文件 js弱類型語言，空數組與整數1比較時，返回turue jwt令牌 博客講解： 關於jwt的講解： http://www.rua ...