CTF
关注
分享
扫一扫
弹指江山
分享互联网世界。。。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
网络信息安全攻防学习平台HackingLab 综合关(第二题)
没有注入到底能不能绕过登录 分值: 350 不是SQL注入通关地址题目打开后显示 Login Burte Force,想着是爆破,随便拿了个字典跑了跑没结果,扫了下有个弱口令test:test。显示key在admin界面,御剑扫了下后台admin也没结果,不过发现了robots.txt(御剑字典要把这个加进去,很常见)。User-agent: *Disallo原创 2018-01-12 11:14:46 · 5820 阅读 · 0 评论 -
CTF-PHP代码审计,正则表达式记录
1.flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ ...原创 2018-06-08 16:24:49 · 6069 阅读 · 1 评论