技术
CISCNFINAL DAY2 easyweb
robots.txt给了bak
找到了一个源码
<?php
include "config.php";
$id=isset($_GET["id"])?$[......]
robots.txt给了bak
找到了一个源码
<?php
include "config.php";
$id=isset($_GET["id"])?$[......]
来自HarekazeCTF2019的encode_and_encode
确实是第一次见这个知识点 (是什么遮住了我的双眼.jpg)
php的json_decode在遇到unicode编码时会自动把它转[……]
直接上代码
<?php
include "mysql.php";
session_start();
if($_SESSION['login'] != [......]
比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。
题目一共三个功能点,上传,查看文件[……]