[GYCTF2020]Ezsqli 2024-06-08- 2024-09-24 812- 3m- [GYCTF2020]Ezsqli(无列名注入)由题目可以知道这是一个sql注入的题,我们先fuzz一波 刷题笔记题解sql注入
[CISCN2019 华北赛区 Day1 Web1]Dropbox 2024-06-08- 2024-09-24 1.8k- 9m- [CISCN2019 华北赛区 Day1 Web1]Dropbox(phar反序列化)我们打开页面,注册登录 我们发现可以上传文件 但只能上传图片 刷题笔记phar反序列化
[RCTF2015]EasySQL 2024-06-08- 2024-09-24 376- 1m- [RCTF2015]EasySQL)(二次注入&updatexml报错注入&正则匹配&逆转)我们发现,这道题跟sql-libs的二次注入类似,我们首先在注册页面进行测试,发现在用户名中进行了过滤,过滤了substr,and,or等一些可以注入的字符,在这一栏进行了过滤,说明这里可能存在注入。 刷题笔记题解sql注入
[CISCN2019 华北赛区 Day1 Web5]CyberPunk 2024-06-08- 2024-09-24 924- 5m- [CISCN2019 华北赛区 Day1 Web5]CyberPunk(二次注入)打开源码,发现关键信息 我们可以使用filter伪协议读取index.php的内容 刷题笔记sql注入
[网鼎杯 2020 白虎组]PicDown 2024-06-08- 2024-09-24 939- 4m- [网鼎杯 2020 白虎组]PicDown(ncshell反弹) 非预期解1/etc/passwd 存在任意文件读取漏洞,我们直接访问flag 刷题笔记shell反弹
[b01lers2020]Welcome to Earth 2024-06-08- 2024-09-24 427- 1m- [b01lers2020]Welcome to Earth(排列组合库的使用)打开页面发现好像跳转了一下 我们把url的/die/删了不就复活了吗,我们看看之前的页面是什么 刷题笔记题解
[WUSTCTF2020]CV Maker 2024-06-08- 2024-09-24 135- 1m- [WUSTCTF2020]CV Maker(文件上传)首先打开页面,他要我们注册账号,那我们先注册一个 注册成功后我们进行登录 刷题笔记文件上传
[NCTF2019]True XML cookbook 2024-06-08- 2024-09-24 376- 1m- [NCTF2019]True XML cookbook(xxe漏洞&xxe探测内网)我们查看源码,发现依旧是个xxe漏洞 刷题笔记xxe
