BUU [RoarCTF 2019]Online Proxy
前言草,自己打不开环境,只能赛博看一下了,只能抄原文了。。。,有没有大哥懂0'+0'是干嘛的啊https://blog.csdn.net/weixin_44077544/article/deta...
前言草,自己打不开环境,只能赛博看一下了,只能抄原文了。。。,有没有大哥懂0'+0'是干嘛的啊https://blog.csdn.net/weixin_44077544/article/deta...
解题这里直接抄官方wp,稍微加一点自己的理解访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单,可发现sel...
前言每天一道ctf,昨天说的要做一道,结果玩去了,没补,今天一定要再补一道,cccc获取信息和思路进入页面是个登录注册,登录成功后还可以改密码,登录admin是显示错误,那很容易判断是个二次注入...
做题主要是学习思路,前期准备,收集信息,发现点那些页面竟然不变化,我们抓包发现有变化其实就sql注入了,注意前面的部分不能删,删了就不行,不知道为什么,然后就是联合查询,数字型,尼玛根本测不出怎...
简单介绍sql写入木马一般有三种方法,每种方法都有一定的要求和前提条件正式介绍into outfile写入木马如果要写入木马secure_file_priv必须为空为空 可以写入磁...