flag
-
[极客大挑战 2019]EasySQL 1、[强网杯 2019]随便注 1
[极客大挑战 2019]EasySQL 1 工具:火狐、Hackbar 打开链接发现是一个登录界面,可能存在SQL注入 在用户名处输入 1 显示:Wrong username pa…
-
攻防世界 lottery
进入题目是一个类似于买彩票的东西我们先去注册个账号,然后发现可以buy flag,大概理解题目意思,我们要么只能在买彩票的时候让我们中大奖要么只能改变自己的余额,原题目应该使用di…
-
[MRCTF2020]PYWebsite-1
1、打开之后查看源代码信息,发现存在flag.php,信息如下: 2、那就直接访问flag.php文件,信息如下: 3、看到我自己,想到应该是检查了X-Forwarde…
-
[BSidesCF 2020]Had a bad day WP
这道题先用php://filter/convert.base64-encode/resource=index(这道题不带后缀名)读取出index.php的源码: <?php …
-
[GWCTF 2019]我有一个数据库-1
1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下: 2、对扫描的出来的文件进行访问,结果如下: …
-
【Android】设置Dialog
private Dialog alertDialog = new AlertDialog.Builder(context). setView(view). create();ale…
-
qt安卓 沉浸式
package an.qt.QtFullscreenActivityAPP;//指明文件包名 import android.content.Context; import andr…
-
BUGKU—— No one knows regex better than me
知识点 1、在ASCII码表中 ASCII码规则 在代码中 /ddd 任意字符 三位八进制 /160表示p 在代码中 /xhh 任意字符 二位十六进制 /x70表示p /056…
-
Buuctf-Web-[ACTF2020 新生赛]Include
前言 刷题网址:https://buuoj.cn/challenges#[ACTF2020 新生赛]Include 首先打开网页,提示tips点击他,根据题目提示很难不想到是文件包…
-
[WUSTCTF2020]朴实无华 web三件套&intval()特性&md5()绕过&linux tac替代cat&php$IFS$9替代空格
建议前期实行web三件套的时候就开着代理。 看到bot,想到robots.txt,得到: User-agent: * Disallow: /fAke_f1agggg.php 抓包访…