百道CTF刷题记录(四)之BUUCTF
前言
接上篇,继续刷题
正文
[极客大挑战 2019]HardSQL
考点:报错注入。过滤了空白字符、=
等
EXP:
1 | # 取表名 |
接上篇,继续刷题
考点:报错注入。过滤了空白字符、=
等
EXP:
1 | # 取表名 |
接上篇,继续刷题。
打开题目,可以看到有个tips的跳转链接,点击后跳转到:
1 | /?file=flag.php |
结合题目猜测源码为:
1 |
|
最近好久没刷CTF题了,其实BUUCTF这个平台我也是最开始的用户之一(uid前20,懒狗石锤了…),可是一直没有时间能够好好的刷题,今儿总算时间充裕,打算花些时日,记录下自己在BUU刷题的经验。
打开题目页面,习惯性右键查看HTML源代码:
1 |
|