[GXYCTF2019] web题-BabySQli

时间 2021-01-21

标签 CTF练习栏目 HTML 繁體版

原文原文链接

复现环境：buuoj.cn 查看页面源代码发现有个search.php，访问这个文件以后发现有base32编码在网上对其解码后得到在登录发现存在账号admin，使用联合查询联合查询并不存在的数据时，联合查询就会构造一个虚拟的数据。这时候直接在pass框里面输入e10adc3949ba59abbe56e057f20f883e的md5解密结果就可以了。 flag{360b0328-2477-4a

>>阅读原文<<

1. [GXYCTF2019]BabySQli
2. buuctf [GXYCTF2019]BabySQli
3. [GXYCTF2019]BabySQli wp
4. [GXYCTF2019]BabySQli sql注入
5. Buuoj刷题Web-WriteUp，每天两道，告别烦恼，[GXYCTF2019]BabySQli
6. [GXYCTF2019] web题-禁止套娃
7. [GXYCTF2019]BabyUpload 题解
8. [GXYCTF2019] MISC杂项题
9. [GXYCTF2019]minecraft
10. [GXYCTF2019]Ping Ping Ping
更多相关文章...
• Markdown 标题 - Markdown 教程
• jQuery Mobile 主题 - jQuery Mobile 教程
• PHP Ajax 跨域问题最佳解决方案
• IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决

最新文章

1. android 以太网和wifi共存
2. 没那么神秘，三分钟学会人工智能
3. k8s 如何 Failover？- 每天5分钟玩转 Docker 容器技术（127）
4. 安装mysql时一直卡在starting the server这一位置，解决方案
5. 秋招总结指南之“性能调优”：MySQL+Tomcat+JVM，还怕面试官的轰炸？
6. 布隆过滤器了解
7. 深入lambda表达式，从入门到放弃
8. 中间件-Nginx从入门到放弃。
9. BAT必备500道面试题：设计模式+开源框架+并发编程+微服务等免费领取！
10. 求职面试宝典：从面试官的角度，给你分享一些面试经验

本站公众号

欢迎关注本站公众号,获取更多信息

1. [GXYCTF2019]BabySQli
2. buuctf [GXYCTF2019]BabySQli
3. [GXYCTF2019]BabySQli wp
4. [GXYCTF2019]BabySQli sql注入
5. Buuoj刷题Web-WriteUp，每天两道，告别烦恼，[GXYCTF2019]BabySQli
6. [GXYCTF2019] web题-禁止套娃
7. [GXYCTF2019]BabyUpload 题解
8. [GXYCTF2019] MISC杂项题
9. [GXYCTF2019]minecraft
10. [GXYCTF2019]Ping Ping Ping

>>更多相关文章<<