CTF show WEB系列

CTF show WEB9

题目地址https ctf show 尝试简单的万能密码以及过滤绕过各种方法均没有回显查看网站源代码没有提示这时候猜测可能有其他页面直接后台目录扫描发现index phps源代码文件发现有这么一行 sql select fro

CTF show WEB系列

题目网站https ctf show web7 点开其中一篇文章输入id 1 1存在全部文章内容说明为整形注入 1 爆库名 web7 当输入为id 1 or ascii substr database 1 1 119时出现文章内容证明

CTF show WEB系列 脚本语言 mysql 安全

题目地址 http ctf show 进入题目是个文件上传的题目尝试了一番文件上传漏洞利用的方法后没有啥突破可能有啥隐藏的目录尝试源码泄露利用的方法在输入upload php bak时成功下载下来源码 bak文件是备份文件这里列

CTF show WEB系列 php python shell