>
This site is best viewed in a modern browser with JavaScript enabled.
### id="flarum-content">
CTFSHOW内部赛web5_登陆就有flag
_yu_
经过一番固定的注入尝试发现
1:长度限制为5
2:存在过滤且过滤的字符会有回显
能留下来的字符很少这里列出
# ' ^ = > < . ,
在排除一下 =><可以只留等于号, 逗号和点号暂时没想出来怎么利用,所以可用的字符还有
# ' ^ =
分号可以用于闭合,井号可以用于注释,进行异或运算,等号就是判等,这里需要利用sql的一个点“mysql弱类型转换”
空异或0会查到所有非数字开头的记录,转换一下还有好几种结果:
'^0# '^''# '^1#
大家有啥好方法评论区分享分享呀O(∩_∩)O
Jazz
'<1#
'0#
'<>1#
有几个四位的payload也能直接过,不带^
的是非预期
_yu_
jazz师傅的字符被吞了,重复下jazz师傅的'^0# '<>1# '<1#
cyzCc
'&0#
'0#
'<<0#
'>>0#
'&''#
'/9#
fuzz了一下这几个也可以,第一次遇到,学习了ヽ(゚∀゚)メ(゚∀゚)ノ
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论