技术栈
伪协议
Hillain
1 年前
安全
·
网络安全
·
xxe
·
sql注入
·
反序列化
·
rce
·
伪协议
CTF网络安全题目个人导航【持续更新】
[SWPUCTF 2021 新生赛]sql - 联合注入 [SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap [NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap [NISACTF 2022]join-us - 报错注入&无列名注入 [NISACTF 2022]hardsql - quine注入 [CISCN 2019华北Day2]Web1 - 布尔盲注 [极客大挑战 2019]FinalSQL - 异或盲注
Hillain
1 年前
安全
·
web安全
·
php
·
ctf
·
文件包含
·
反序列化
·
伪协议
[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化
题目源码:1、get传text、file、password参数 2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续,我们又不知道哪个文件是这个内容,所以直接data伪协议传文件 3、file值不能包含flag 4、提示我们去包含useless.php(先看源码再包含) 5、password需要传递序列化数据(肯定有类给我们)