240 发简信
IP属地:宁夏
  • PHP trick

    1、绕过is_numeric。 %00放在数字开头或者结尾,%20放在开头都能使函数返回false 2、类型转换上限。intval函数在32位系...

  • Resize,w 360,h 240
    Ubuntu虚拟机搭建web服务器

    首先安装apache服务 sudo apt-get install apache2 打开浏览器,地址栏输入localhost 显示下面界面表示成...

  • Resize,w 360,h 240
    DDCTF-WEB1 数据库的秘密

    打开题目链接,发现限制特定IP访问,这个容易绕过,打开burp头部加上 X-Forwarded-For:...

  • Resize,w 360,h 240
    CTF练习平台(八)

    wordpress 爆破得到后台登陆路径phpmyadmin,然后用在博客里面找到的账号密码登陆,然后在数据库里找到flag 报错注入 注入语句...

  • Resize,w 360,h 240
    两个sql注入

    实战2-注入 打开是个网页(实战嘛),提示是注入问题,那就找注入点。在url里找?id=...的形式,最后在news那里找到了。用sqlmap进...

  • Resize,w 360,h 240
    时间盲注

    ctf练习平台的web15 看代码知道没有注入的回显,所以想到使用时间盲注。select case when..... then.... els...

  • Resize,w 360,h 240
    CTF练习平台(七)

    求getshell 打开题目链接,让上传一个图片而不是PHP文件,但是根据惯例,只有成功上传一个php文件才能拿到flag。查阅大佬的做题思路知...

  • Resize,w 360,h 240
    web学习第六天

    各种绕过哟 打开链接可以看到源码,根据源码要求可以看到uname和passwd不能相等,但sha1编码又必须相等。这里利用了sha1的漏洞,不能...

  • Resize,w 360,h 240
    CTF练习平台(五)

    never give up 打开连接查看源码,发现有个提示1p.html,访问1p.html发现很快就跳转bugku论坛了,抓包发现有提示(没找...