category

New post

BUUCTF

[RoarCTF2019]davinci_cipher

题目下载 flag.txt: U+1F643U+1F4B5U+1F33FU+1F3A4U+1F6AAU+1F30FU+1F40EU+1F94BU+1F6ABU+1F606U+1F3...
SQL注入

MySQL报错注入笔记

看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。 updatexml和extractvalue:MySQL某些x...
BUUCTF

[GYCTF2020]Blacklist

借此题记录一下堆叠注入(Stacked injections)。其原理就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候使用增删改查...
BUUCTF

[GYCTF2020]FlaskApp(模板注入)

输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。 经测试,过滤了flag(ZmxhZyA=),import,os,eval等关键词。 ...
CTF

[“第五空间”智能安全大赛]WEB-hatephp

原题目如下: 对GET方式传入的名为“code”的参数进行过滤的WAF有两个,首先会使用“preg_match”函数检测参数内容是否满足正则匹配条件,接下来用get_defined...
BUUCTF

[GYCTF2020]EasyThinking

扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0: 参考:ThinkPHP6任意文件操作漏洞分析 登录时抓包,修改session为“.php”结尾的长度为32的字...