CTF
关注
分享
扫一扫
文章平均质量分 93
cbhjerry
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
i春秋WEB CTF 3
题11:Backdoor,tips:敏感文件泄漏!解题:题目给出了提示“敏感文件泄漏”,于是用dirb扫一下:存在git文件,用git_extract导出文件:导出的文件如下:查看几个文件内容,发现falg.php.bd049e文件提示flag在文件b4ckdo0r.php中:但是访问网站并不存在b4ckdo0r.php,考虑是否存在.b4ckdo0r.ph...原创 2020-04-27 15:37:42 · 690 阅读 · 0 评论 -
i春秋WEB CTF 1
题1:爆破-1,flag就在某六位变量中<?phpinclude"flag.php";$a=@$_REQUEST['hello'];if(!preg_match('/^\w*$/',$a)){die('ERROR');}eval("var_dump($$a);");show_source(__FILE__);?>解题:URL/?hello=GLO...原创 2018-10-23 15:32:10 · 1983 阅读 · 0 评论 -
i春秋WEB CTF 2
题6:SQL,出题人就告诉你这是个注入,有种别走!解题:这是一个存在sql注入漏洞的题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"<>"进行了过滤,因此可将以上3个关键字换成"SELEC<>T",&quo原创 2018-11-16 10:25:32 · 2940 阅读 · 0 评论