学长推荐的一个相对平易近人的ctf,对我这种菜鸡友好一点,
就想着web要多写几道出来毕竟简单的比赛不常见,
继续加油积累经验吧
My Useless Website一个最简单的sql 万能密码注入
注意源码,有hint,
主要就是注意到这个提示了,根据路径直接查Flag
这题考点是SSTI ,大佬们也许一眼就看出来了,所谓经验重要性
我这里也就是偶然看到右下角源码里的特征好像是SSTI
然后看到这里get传入name,就很可能
所以先尝试一下
那么证明猜想没错,这里只需寻找payload往里怼,
rce时发现空格禁了,cat
关注
打赏
查看更多评论
