学长推荐的一个相对平易近人的ctf,对我这种菜鸡友好一点,
就想着web要多写几道出来毕竟简单的比赛不常见,
继续加油积累经验吧
My Useless Website一个最简单的sql 万能密码注入
注意源码,有hint,
主要就是注意到这个提示了,根据路径直接查Flag
这题考点是SSTI ,大佬们也许一眼就看出来了,所谓经验重要性
我这里也就是偶然看到右下角源码里的特征好像是SSTI
然后看到这里get传入name,就很可能
所以先尝试一下
那么证明猜想没错,这里只需寻找payload往里怼,
rce时发现空格禁了,cat
关注
打赏
查看更多评论
最近更新
- 深拷贝和浅拷贝的区别(重点)
- 【Vue】走进Vue框架世界
- 【云服务器】项目部署—搭建网站—vue电商后台管理系统
- 【React介绍】 一文带你深入React
- 【React】React组件实例的三大属性之state,props,refs(你学废了吗)
- 【脚手架VueCLI】从零开始,创建一个VUE项目
- 【React】深入理解React组件生命周期----图文详解(含代码)
- 【React】DOM的Diffing算法是什么?以及DOM中key的作用----经典面试题
- 【React】1_使用React脚手架创建项目步骤--------详解(含项目结构说明)
- 【React】2_如何使用react脚手架写一个简单的页面?
