数组 – 颖奇L'Amore

标签：数组

2 篇文章

一道Node.js类型混淆污染与字符逃逸实现SQL注入的题目分析

2020-3-19 20:24

2,748

CTF,WEB安全

5218 字

18 分钟

Author：颖奇L'Amore Blog：www.gem-love.com 近日在参加🇺🇸ångstromCTF 2020时做了一个比较好的Node.js的题目名称：A Peculiar Query 链接：https://peculiarquery.2020.chall.actf.co/ 考点：Node.js代码审计、类型混淆污染、SQLi 难…

CTF javascript Node.js SQLi SQL注入 web 字符逃逸数组

ACTF 2020 Writeup

2020-2-02 1:20

3,052

CTF

11046 字

37 分钟

Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句： $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se…

base64 crypto CTF cURL header misc outguess PHP Python SQLi SQL注入 web 万能密码代码审计伪加密异或弱类型数组流量维吉尼亚密码