Category: OJ题目

9 篇文章

thumbnail
BUUJ 部分刷题记录
[ACTF2020新生赛]Include 这题考察的是文件包含的php协议,一句话解决: php://filter/read=convert.base64-encode/resource=flag.php [ACTF2020新生赛]BackupFile 提示给了备份文件,试着访问 index.php.bak 拿到源码: <?php inclu…
thumbnail
[SUCTF 2019]EasySQL
黑盒盲注没注出来,直接上源码吧: <?php if (isset($_POST['query'])) { $BlackList = "prepare|flag|unhex|xml|drop|create|insert|like|regexp|outfile|readfile|where|from|union|update|delete…
thumbnail
[HCTF 2018]WarmUp
这道题在我刚入门CTF一年前的时候碰到过,只是当时根本不知道这道题为什么这么解,所以就搁置了。 最近开始刷BUU,算是重新写一下wp吧。 解决方案 进来一个滑稽表情包,查看页面源码,得到提示 <-- source.php --> 访问source.php,查看源码: <?php highlight_file(__FILE__); cla…
thumbnail
CTFShow-WEB入门
这些题目存放在CTFshow平台下一个专门的分类目录WEB入门内,主要面向于刚入门的WEB萌新的学习。 题目有点多,慢慢搞 2020.9.27更新: 渐渐也有了自己不会的题目,网上还没有全的writeup,着实难顶。 信息收集 web1 题目 开发注释未及时删除 解决方案 看网页源代码拿flag web2 题目 js前台拦截 === 无效操作 解决…