[GXYCTF2019]共2篇
[GXYCTF2019]禁止套娃 - buu刷题笔记-安全小天地

[GXYCTF2019]禁止套娃 – buu刷题笔记

打开环境就只是提示,flag在哪里呢?,查看源代码,和网络加载都没有什么线索,只能扫一下目录,但是buu靶场一扫目录就429,难受,看了大佬的笔记,有一个git文件泄露。 git源码泄露,可以看看...
沐寒的头像-安全小天地大咖沐寒2022年6月5日 16:37
016414
[GXYCTF2019]BabySQli-安全小天地

[GXYCTF2019]BabySQli

进入题目一个登录框 对登录框做了一些常规的sql注入和fuzz发现都无果。然后在等级登录后跳转的search.php页面查看源代码发现一段编码。 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWES...
沐寒的头像-安全小天地大咖沐寒2022年4月21日 21:52
027913