【SYCTF2023】Confronting Robot的三种做法
发布于 2023-12-26
考点 题目 首先进入题目可以看到存在一个对话框 经过测试存在sql注入,然后sqlmap一把梭得到一个路由/sEcR@t_n@Bo …
考点 题目 首先进入题目可以看到存在一个对话框 经过测试存在sql注入,然后sqlmap一把梭得到一个路由/sEcR@t_n@Bo …
前言 SYCTF2023欣姐出的题confronting robot的预期解就是主从复制,这个题用非预期解复现了一遍,因此来学习一 …
前言 web_signin wp writing… web_what‘s my name wp writing… 反序列化
考点 题目 题目描述:亲爱的Syclover,你能找到flag吗??? hint:有一步是rc4解密 分析 首先进入题目界面 查看 …
考点 `贴一篇文章 无字母数字绕过正则表达式总结(含上传临时文件、异或、或、取反、自增脚本 题目 分析 手测了一下,数字被ban, …
考点 id=被ban词 回显 waf!!! id=1 可以查询(正常回显) id=999 回显 别翻啦!这么多心灵鸡汤都du不了你 …
本次收获 考点 进入题目 hint给的很明显了,扫都不用扫,直接访问`/.index.php.swp 然后得到一段源码 重点是如何 …
INFO 比赛时间:2023.10.26-20:00~2023.11.26-20:00比赛形式:1-2人组队Team:命运石之门! …
week1 0x01 Web-泄漏的秘密 题目 思路 比较简单的信息泄露一般有 目录遍历漏洞,phpinfo信息泄露,备份文件下载 …