【文章推薦】【BMZCTF】sqlguncms

sqlguncms 標簽：sql注入題目為簡單CMS頁面，針對搜索框進行測試，暴漏出SQL查詢語句與絕對路徑：得到回顯：構造文件寫入：嘗試進行訪問：成功，嘗試寫入webshell：進行利用：得到FLAG。 ...

2020-11-07 17:21 0 501 推薦指數：

BMZCTF（12.26）抽空做了一下，總體來說簡單。總共三道題。全做了 RE 1.逆向_RE1 主函數如圖。加密流程輸入字符串-->異或-->取余-->異或注意那個加密函數分析后發現是沒有起到作用的直接爆破腳本 2.逆向_RE2 主函數 ...