category

New post

CTF

[CTF.SHOW]web8

经测试,过滤了union|空格|单引号|逗号 正常情况: 执行语句有回显的情况: 触发waf的情况: 数据库报错的情况: 过滤空格还是很简单的,可以用/**/绕过,关键是过滤了逗号...
CTF

[CTF.SHOW]web10

登录输入任何东西无果qwq,fuzz了一下运气好index.phps试出来了源码,夸夸自己: 分析代码,过滤了select|from|where|join|sleep|and|空白...
BUUCTF

[WUSTCTF2020]颜值成绩查询

输入1^1^1: 输入1^2^1 尝试二分法盲注,脚本如下: 运行后得到数据库名ctf。 更改sql变量的值,查询ctf库的表名: sql = “1^(ord(subs...