Web学习-学习题目WP(1) 审计4.ACTF 2020新生赛 BackupFile 看题,寻找备份文件,然后PHP代码 key=123得到flag5.极客大挑战2019EasySQLF12,得到代码然后访问...BUUCTF链接:https://buuoj.cn/challenges. 身为一个菜鸡,参考了大佬的WP(侵删)。 图片是参考大佬的WP复现的51.[ACTF2020 新生赛]Include ...
BUUCTF链接:https://buuoj.cn/challenges. 身为一个菜鸡,参考了大佬的WP(侵删)。 图片是参考大佬的WP复现的51.[ACTF2020 新生赛]Include...审计 4.ACTF 2020新生赛 BackupFile 看题,寻找备份文件,然后PHP代码 key=123得到flag 5.极客大挑战2019EasySQLF12,得到代码然后访问 ...
ps:有轻量服务器和域名,但是目前b站能用就用。当写日记了。 https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL buu的web第一题,看名字即可看出是sql知识,本来对于小白来说可能不应该是第一个学习的知识,不过放在第一个可以让小白简单了解sql原理和简单的...
首先打开环境,发现如下页面 题目是EasySQL,想来应该是一道SQL注入的题目 首先随便填点东西尝试登陆,结果显示如下 然后尝试在用户名&密码文本框中用万能密码进入 然后flag就在登陆之后的界面
[极客大挑战 2019]LoveSQL 居然和 [极客大挑战 2019]EasySQL 一样,用万用密码进去了 拿到admin 和 password 不过没用 重新,简单测试后发现是字符型注入 Order by 测字段 (其他略)数据 [极客大挑战 2019]BabySQL 先用万用,发现不行,常规注入也发现不行,后来看了网上得wp才知道有双写注入 ...
buuctf[极客大挑战 2019]EasySQL1解题思路 网页环境 可以看到是一个登录窗口,题目已经说了是SQL注入 首先试一下弱口令,admin,123 提示用户名密码错了 既然是第一道题,那应该是很简单了 判断是数字型还是字符型 数字型 代码语言:javascript 复制 and1=1回显正常...
BUUCTF-[极客大挑战 2019]EasySQL 记录 [极客大挑战 2019]EasySQL 直接试下万能密码 意外,送分题?试了下flag,是真的,看下大佬wp,发现就是这么简单,哈哈。
[极客大挑战 2019]Secret File 1,有内容但是flag没有显示出来,猜测flag是被编码了,需要用到PHP伪协议,但是不知道具体参数是什么,lag.php。这里猜测还有隐藏文件。访问flag.php。
CTF--BUUCTF-WEB-EasySQL+Easy Calc CTF–BUUCTF-WEB-EasySQL+Easy Calc一、[极客大挑战2019]EasySQL题目如图: 简单的注入一下: 把密码长度加长一些试试:二、Easy...。该函数读入一个文件并写入到输出缓冲。若成功,则返回从文件中读入的字节数。若失败,则返回 false。您可以通过@readfile() 形式调用该函数,来...
1|0做题 坚持第二天,一看是个SQL注入,自己碰巧注过一次,应该不难 打开网页 黑客风挺帅的,先正常输入 不太行 现在要判断是什么类型的输入,这里首先考虑字符型和数字型两种,先看看加个引号会不会报错 这里出现报错,说明存在注入,报错一出就比较好分析了 这里的语句猜测是字符型的注入,因为输入字符串周围多了引号...