i春秋 “百度杯”CTF比赛九月场 SQLi writeup

时间 2021-01-11

标签笔记繁體版

原文原文链接

0x00 打开题目链接后是一个空白页面，老规矩，去源代码找线索，于是就发现了提示login.php?id=1。由题目可以知道这一题是SQL注入有关，那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显，后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。（不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式，可能是这样想

>>阅读原文<<

1. “百度杯”CTF比赛九月场 SQLI
2. 百度杯”CTF比赛九月场SQLi ---------i春秋
3. i春秋 “百度杯”CTF比赛九月场 SQL
4. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
5. 【wp】i春秋百度杯CTF比赛2016年12月场writeup
6. i春秋 | “百度杯”CTF比赛九月场 | upload
7. “百度杯”CTF比赛十月场 writeup
8. i春秋 “百度杯”CTF比赛十月场 Backdoor
9. i春秋 “百度杯”CTF比赛十月场 Gift
10. i春秋 “百度杯”CTF比赛十月场 Vld
更多相关文章...
• Lua 文件 I/O - Lua 教程
• Scala 文件 I/O - Scala教程
• RxJava操作符（九）Connectable Observable Operators
• 算法总结-广度优先算法

最新文章

1. windows下配置opencv
2. HED神经网
3. win 10+ annaconda+opencv
4. ORB-SLAM3系列-多地图管理
5. opencv报错——(mtype == CV_8U || mtype == CV_8S)
6. OpenCV计算机视觉学习（9）——图像直方图 & 直方图均衡化
7. 【超详细】深度学习原理与算法第1篇---前馈神经网络，感知机，BP神经网络
8. Python数据预处理
9. ArcGIS网络概述
10. 数据清洗（三）------检查数据逻辑错误

本站公众号

欢迎关注本站公众号,获取更多信息

1. “百度杯”CTF比赛九月场 SQLI
2. 百度杯”CTF比赛九月场SQLi ---------i春秋
3. i春秋 “百度杯”CTF比赛九月场 SQL
4. i春秋CTF-“百度杯”CTF比赛九月场-再见CMS
5. 【wp】i春秋百度杯CTF比赛2016年12月场writeup
6. i春秋 | “百度杯”CTF比赛九月场 | upload
7. “百度杯”CTF比赛十月场 writeup
8. i春秋 “百度杯”CTF比赛十月场 Backdoor
9. i春秋 “百度杯”CTF比赛十月场 Gift
10. i春秋 “百度杯”CTF比赛十月场 Vld

>>更多相关文章<<

i春秋 “百度杯”CTF比赛 九月场 SQLi writeup

i春秋 “百度杯”CTF比赛九月场 SQLi writeup