BUUCTF-web NiZhuanSiWei
上源码:file_get_contents读文件,text参数用php://input发送字符串。file参数值为被包含文件的文件名成功执行第一个if,紧接着用php://filter/read=convert.base…
上源码:file_get_contents读文件,text参数用php://input发送字符串。file参数值为被包含文件的文件名成功执行第一个if,紧接着用php://filter/read=convert.base…
比赛结束前半个小时才看的题,等我做出来比赛已经结束了。难受Orz本地文件无法执行,远程调试。题目大概意思就是让你计算200道四则运算。(实际上格式是固定的。先乘一次然后再加两次)。200道题都正确则会用read读取数据。…
要素察觉 打开calc.php发现源码 过滤了很多字符。题目一开始提示了有waf,最后通过eval实现计算功能。考虑利用该函数读取flag文件,先尝试弹个phpinfo &nbs…
点join注册账号进入view.php发现参数no存在sql注入,但是过滤了select关键字,用内联注释绕过在users表的data字段发现了用序列化存储的用户信息然后就卡在这里了。。。。看了wp才发现有robots文…
单引号注入,用orderby查到了两个column。用unionselect的时候发现select关键字被过滤了用分号尝试堆叠注入显示出了两张表 分别查询字段flag在表1919810931114514中方法一…