2024-03-12 ljl 阅读(140) 评论(0)

前言草，自己打不开环境，只能赛博看一下了，只能抄原文了。。。，有没有大哥懂0'+0'是干嘛的啊https://blog.csdn.net/weixin_44077544/article/deta...

2024-01-31 ljl 阅读(176) 评论(0)

解题这里直接抄官方wp，稍微加一点自己的理解访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单，可发现sel...

2024-01-22 ljl 阅读(31) 评论(0)

前言每天一道ctf，昨天说的要做一道，结果玩去了，没补，今天一定要再补一道，cccc获取信息和思路进入页面是个登录注册，登录成功后还可以改密码，登录admin是显示错误，那很容易判断是个二次注入...

2024-01-21 ljl 阅读(37) 评论(0)

做题主要是学习思路，前期准备，收集信息，发现点那些页面竟然不变化，我们抓包发现有变化其实就sql注入了，注意前面的部分不能删，删了就不行，不知道为什么，然后就是联合查询，数字型,尼玛根本测不出怎...

2024-01-18 ljl 阅读(109) 评论(0)

简单介绍sql写入木马一般有三种方法，每种方法都有一定的要求和前提条件正式介绍into outfile写入木马如果要写入木马secure_file_priv必须为空为空 可以写入磁...