Theseus_sky的博客

  首先是最近的一次比赛[VNCTF 2021]Ez_game。  题目目标很明确，通关即可获取flag。页面游戏都是由JS文件写的，这就涉及JS审计的问题。  一般第一步就是打开调试器查看当前的JS文件来审计，比如ctrl+F在文件中搜索关键字。  常见关键字有：alert(一般通关是以弹窗框显示)、flag(比赛常见的头)、比赛常见的flag头(比如V&Nctf中的VN)、{、}、win(通关的标志、同类的比如pass、end、level)、player、play(游戏者的一些数据)  

强网杯2019随便注堆叠注入原理在SQL中，分号（;）是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而union injection（联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于union 或者union all执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入：1; DELETE FROM products服务器端生成的sql语

特辑篇-极客大挑战2019[极客大挑战 2019]EasySQL万能密码如下：直接登录显示flag[极客大挑战 2019]HavefunF12看一下，发现那串注释，尝试get数据?cat=dogy1s1，这猫还是很可爱的，下面的有道题也是！！玩了半天哈哈哈[极客大挑战 2019]Secret File查看源代码，发现Archive.room.php,打开看看按一下按钮可能是跳转太快了，抓一下包。发现提示，进入又现提示flag.php，进入看看网页源代码看不见，猜测是写

[HCTF 2018]WarmUp（php&代码审计）打开source.php康康源代码：有注释的是从其他wp上面看来的<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* 传入了变量page，也就是我们刚刚传进来的file */ { // 这里定义了白名单