無法使用右括號 )
實驗吧web-簡單的sql注入之2題目地址:http://ctf5.shiyanbar.com/web/index_2.php 嘗試提交'or '1 簡單地試一下,發(fā)現(xiàn)空格被吃掉了,那就提交'or'1 成功爆...
發(fā)簡信
IP屬地:廣東
-
-
-
About Session總結一下Session 眾所周知暑竟,HTTP是一種無狀態(tài)的協(xié)議是钥,所以就需要一種機制來保存客戶端的一些信息讥巡,這個時候session就派上用場了 session可以做到的事情有很多...
-
綠色框框老翘?寫有Post data的那個?那個是火狐瀏覽器的hackbar插件芹啥,用來發(fā)post請求和一些編碼比較方便...
實驗吧web-加了料的報錯注入
題目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 看到題目提示“Please login!”以及參數(shù)tips,可以得知傳...
-
從一道題看apache處理URI該文章為菜雞臆想铺峭,有錯誤請各位師傅指出Orz apache版本為2.4.34 有這么一道題目墓怀,源碼如下: 簡單分析一下代碼,getflag 主要有兩個條件: 1. URI 中...
-
mark一哈卫键,師傅太強了
PWN之canary騷操作
最近做題遇到一些canary的保護的題目傀履,于是想著搜集整理一波有關繞過canary的操作。 Canary保護機制的原理莉炉,是在一個函數(shù)入口處從fs段內獲取一個隨機值钓账,一般存到E...
-
記錄一下phpshell的幾個tip
1. Meepwn2018 的 Mapl Story題目 使用php偽協(xié)議包含base64編碼的shell代碼 2. php短標簽 <?= 3. 不知道叫什么 4. 不知道叫...
-
-
-
-
實驗吧web-簡單的登錄題該wp學習自Pcat大佬在實驗吧的wp 題目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php 隨便提交一個id,看到后臺s...
-
實驗吧web-貓抓老鼠+看起來有點難貓抓老鼠 題目地址:http://ctf5.shiyanbar.com/basic/catch/ 很奇怪的一道題目忍饰,直接將響應頭里Content-Row的MTUxNjY4Mz...
-
-
實驗吧web-貌似有點難題目地址:http://ctf5.shiyanbar.com/phpaudit/ 點擊View the source看源碼 改下http頭重發(fā)贪嫂,getflag the end
-
實驗吧web-這個看起來有點簡單!題目地址:http://ctf5.shiyanbar.com/8/index.php?id=1 一道簡單的SQL 提交一個單引號看看 看到報錯,但是跟平時后臺自帶單引號的報錯...
-
實驗吧web-后臺登陸題目地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 查看源代碼可以看到后臺源碼 只要md5($password,tr...
-
實驗吧web-PHP大法題目地址:http://ctf5.shiyanbar.com/DUTCTF/index.php 看到題目提示index.php.txt艾蓝,訪問看到源碼 要求id不含為hacke...
-
實驗吧web-what a fuck!這是什么鬼東西?題目地址:http://ctf5.shiyanbar.com/DUTCTF/1.html 進去看到一篇外星文 這種編碼其實叫做jsfuck赢织,只要將他們放入谷歌瀏覽器的Cons...
-
實驗吧web-程序邏輯問題題目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看源代碼可以在半個a標簽里看到源碼 要求select取出的pw與提交的pass...
