安全博客

n1ctf writeup

之前在学其他知识点的时候看到了这个比赛,顺便学一哈 77777这题的关键点在这一段代码上waf过滤了很多,但是like没有过滤,所以可以用like注入去获得password字段假如我们传过去的flag...
阅读全文
安全博客

2019 DDCTF web writeup

这一届的比赛web题虽然脑洞略大,但是还是有很多收获的,记录一下 滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串,很像base64尝试一下base64解密,又出来一段base64,再解密一...
阅读全文