3.23-3.30刷题记录buuoj

3.23-3.30[GYCTF2020]Blacklist跟之前那道强网杯的随便注差不多,不过这里ban了改表结构和预编译,所以只能用handler注入,直接上payloadset|prepare|alter|rename|select|update|delete|drop|insert|wh...

3.17-3.23刷题记录buuctf

BUUOJ做题记录[TOC]3.17-3.23[极客大挑战 2019]EasySQL考点:sql注入,一个登录面板,直接开注,最基本的联合查询语句,得到flag123456'and 0 union select 1,2,3#[极客大挑战 2019]Havefun考点:简单的php代码审计进入题...

记2022 HGAME final(非常坐牢啊啊啊~ + 我想要改名

这次HGAME final,确实打得我心态爆炸,也让我知道了我居然这么菜。web第一道题,Pokemon V2 一手盲注,一堆过滤,基础知识不牢固的我直接8小时坐牢。今天向vidar team的summ3r学长请教,总算是搞定了这道sql注入,收获良多,(赶得上我自己闷头学2周、‘小声’)。然...