无法使用右括号 )
实验吧web-简单的sql注入之2题目地址:http://ctf5.shiyanbar.com/web/index_2.php 尝试提交'or '1 简单地试一下,发现空格被吃掉了,那就提交'or'1 成功爆...
发简信
IP属地:广东
-
-
-
About Session总结一下Session 众所周知,HTTP是一种无状态的协议,所以就需要一种机制来保存客户端的一些信息,这个时候session就派上用场了 session可以做到的事情有很多...
-
绿色框框?写有Post data的那个?那个是火狐浏览器的hackbar插件,用来发post请求和一些编码比较方便...
实验吧web-加了料的报错注入
题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 看到题目提示“Please login!”以及参数tips,可以得知传...
-
从一道题看apache处理URI该文章为菜鸡臆想,有错误请各位师傅指出Orz apache版本为2.4.34 有这么一道题目,源码如下: 简单分析一下代码,getflag 主要有两个条件: 1. URI 中...
-
mark一哈,师傅太强了
PWN之canary骚操作
最近做题遇到一些canary的保护的题目,于是想着搜集整理一波有关绕过canary的操作。 Canary保护机制的原理,是在一个函数入口处从fs段内获取一个随机值,一般存到E...
-
记录一下phpshell的几个tip
1. Meepwn2018 的 Mapl Story题目 使用php伪协议包含base64编码的shell代码 2. php短标签 <?= 3. 不知道叫什么 4. 不知道叫...
-
-
-
-
实验吧web-简单的登录题该wp学习自Pcat大佬在实验吧的wp 题目地址:http://ctf5.shiyanbar.com/web/jiandan/index.php 随便提交一个id,看到后台s...
-
实验吧web-猫抓老鼠+看起来有点难猫抓老鼠 题目地址:http://ctf5.shiyanbar.com/basic/catch/ 很奇怪的一道题目,直接将响应头里Content-Row的MTUxNjY4Mz...
-
-
实验吧web-貌似有点难题目地址:http://ctf5.shiyanbar.com/phpaudit/ 点击View the source看源码 改下http头重发,getflag the end
-
实验吧web-这个看起来有点简单!题目地址:http://ctf5.shiyanbar.com/8/index.php?id=1 一道简单的SQL 提交一个单引号看看 看到报错,但是跟平时后台自带单引号的报错...
-
实验吧web-后台登陆题目地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 查看源代码可以看到后台源码 只要md5($password,tr...
-
实验吧web-PHP大法题目地址:http://ctf5.shiyanbar.com/DUTCTF/index.php 看到题目提示index.php.txt,访问看到源码 要求id不含为hacke...
-
实验吧web-what a fuck!这是什么鬼东西?题目地址:http://ctf5.shiyanbar.com/DUTCTF/1.html 进去看到一篇外星文 这种编码其实叫做jsfuck,只要将他们放入谷歌浏览器的Cons...
-
实验吧web-程序逻辑问题题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看源代码可以在半个a标签里看到源码 要求select取出的pw与提交的pass...
