#buuctf
[BJDCTF 2nd]文件探测
源代码有提示:
<!– Inheriting and carrying forward the traditional culture of t
...
[ISITDTU 2019]EasyPHP
<?php
highlight_file(__FILE__);
$_ = @$_GET[‘_’];
if ( preg_match(‘/[\x00-
...
[CSCCTF 2019 Qual]FlaskLight
源代码有两处提示:
<!– Parameter Name: search –>
<!– Method: GET –>
...
[GYCTF2020]Ezsqli
id=1时提示:
Nu1L
id=2时提示:
V&N
id=0(不存在)时提示:
Error Occured When
...
[NPUCTF2020]ezinclude(PHP临时文件包含)
源代码里可以看到可疑内容:
<!–md5($secret.$name)===$pass –>
?实在搞不明白要表达啥,GET请求方式传入
...
[极客大挑战 2019]FinalSQL
考察了^异或注入。
...
[MRCTF2020]套娃
0X00 第一关
查看源码,代码如下:
$query = $_SERVER[‘QUERY_STRING’];
if( substr_count
...
