i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天

Author:颖奇L’AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了…简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接