安全博客 2017 NJCTF web guess 粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag... 04月03日3 views评论guess njctf 阅读全文
NJCTF 2017 some web writeups Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth... 05月17日CTF专场51 views评论web 安全博客 阅读全文