题目地址:http://ctf5.shiyanbar.com/web/5/index.php
查看源代码可以在半个a标签里看到源码
要求select取出的pw与提交的pass相同
这是一道SQL注入的题目,我们可以提交user='union select 'c4ca4238a0b923820dcc509a6f75849b&pass=1。
这样select pw from php where user=''union select 'c4ca4238a0b923820dcc509a6f75849b'的前半句就无法查询到数据,最会就会select出我们传递进去的c4ca4238a0b923820dcc509a6f75849b(1的md5值),达成条件。
getflag
the end
题目地址:http://ctf5.shiyanbar.com/web/5/index.php 查看源代码可以在半个...
程序逻辑问题 原题链接 分析 查看源码有个index.txt 上面这段代码的逻辑是这样的: 获取user的那一行数...
题目地址:http://ctf5.shiyanbar.com/web/upload/ 一道上传绕过题目,先上传个p...
今天这个题是一个没见过的题型,上传绕过,很神奇,要上传一个东西。1、于是先试一下吧,上传了一个gif,报错了。 4...
本系列文集:实验吧-Write up --将持续更新 ...
1、首先看网页源码,直接就暴露在里面了函数
题目地址:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 查看...
题目地址:http://ctf5.shiyanbar.com/sHeader/ 一道改头的题目 重发getflag...
题目地址:http://ctf5.shiyanbar.com/10/upload/step1.php 进入题目可以...
题目地址:http://ctf5.shiyanbar.com/web/kzhan.php 进去后看到一个表单 查看...
本文标题:实验吧web-程序逻辑问题
本文链接:https://www.haomeiwen.com/subject/ybelaxtx.html
网友评论