- 博客(3)
- 收藏
- 关注
RSS订阅原创 [ACTF2020 新生赛]Include1
找解题思路发现,该题目为文件包含,并需要运用伪协议的知识点。得到一串base64加密的字符串。1、启动靶机,发现只有一个链接。点开后URL发生变化。
2023-08-20 20:57:17
197
1
原创 CTF学习(第二周)-[HCTF 2018]WarmUp 1
看到include函数,尝试利用文件包含漏洞获取flag,本地文件包含漏洞的格式一般是。2、在URL后添加/source.php,可以看到以下代码,进行代码审计。可以发现白名单除了source.php还有hint.php。源代码也没用东西,返回 source.php继续分析代码。1、题目提示为PHP代码审计,进入题目后只有一张图片。3、checkFile()函数返回true;题目中有一行注释 source.php。字符串不是白名单中的,继续往下执行。3、尝试访问hint.php。2、文件名是字符串;
2023-07-30 20:21:25
524
1
原创 初识CTF
分析这段PHP代码,可以知道使用get传参,判断cat=dog,若是则输出Syc{cat_cat_cat_cat},可以尝试在URL后传参?总结:该题目较为简单,通过对代码进行分析并尝试就能得出答案。得出账号密码都要有值才能进行sql语句验证。3、 尝试使用万能密码1' or 1=1#1、分别只输入账号和密码观察有什么报错。2、判断是用什么闭合输入admin'#将后面代码注释掉,且1=1为真。4、明白了万能密码原理。
2023-07-16 21:55:54
105
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人