WEB
70 篇文章
[SUCTF 2019]EasyWeb
题目源码如下: <?php function get_the_flag(){ // webadmin will remove your u ...
[BMZCTF]WEB_ezphp
题目源码很简单: <?php highlight_file(__FILE__); $cmd=$_POST[‘a’]; if(strlen($c ...
通过一道校赛题学习过滤单引号的注入
进去之后只有个登录框: 过滤了单引号、空格,其中空格可以用/**/代替。 ...
[CTF.SHOW]登陆就有flag
FUZZ测试当输入空格、-、+、括号、=时回显“hack?”,触发WAF1 长度大于五时输入任何字符都会回显“2long”,触发了WAF2。 ...
[CTF.SHOW]大吉大利杯-veryphp
这是萌萌我第一次出题,不是很难,还请师父们多多指教^^。 ...
[SWPU2019]Web3
随意输入个号上去,发现存在upload功能,点击后提示:Permission denied!。 ...
[Bugku]web36(注入、命令执行)
0x00 方法一 输入admin,密码随便填,得到:password error!!@_@ 输入admin’,密码随便填,得到:username ...