2020″第五空间”智能安全大赛线上初赛Writeup 2020-6-25 21:30 | 1,151| 0| CTF 7192 字| 24 分钟 Author:颖奇L'Amore Blog:www.gem-love.com 在屯了1个flag没交的情况下打进了前40,线下决赛见 do you know 考点:代码审计 难度:baby 上来就是代码 <?php highlight_file(__FILE__); #本题无法访问外网 #这题真没有其他文件,请不要再开目录扫描器了,有的文件我… bypassCTFcURLincludelaravelsqlweb反序列化
ACTF 2020 Writeup 2020-2-02 1:20 | 1,569| 0| CTF 11046 字| 37 分钟 Author: 颖奇L'Amore Blog: www.gem-love.com WEB UNIVERSAL_SQL(100points) 题目的网页源代码可以看到index.txt 打开后得到sql语句: $username = $_POST[username]; $passwd = md5($_POST[passwd]); $sql = "se… base64cryptoCTFcURLheadermiscoutguessPHPPythonSQLiSQL注入web万能密码代码审计伪加密异或弱类型数组流量维吉尼亚密码