[ByteCTF 2021]double sqli
[ByteCTF 2021]double sqli 这次是一个没见过的数据库,名字为 clickhouse,官方文档:https://clickhouse.com/docs/zh/ 首先通过输入$id不为数字的时候产生报错查看查询语句为: SELECT ByteCTF FROM hello WHERE 1 = $id 查看库名: ?id=(sele…
WSL2+XDebug3+PhpStorm调试配置教程
WSL2+XDebug3+PhpStorm调试配置教程 花了大半天时间去配置WSL2子系统使用XDEBUG3在PHPSTORM调试,第一次配置少不了踩坑,这里记录一下过程。 环境 首先是环境说明: WSL2-Ubuntu20.04PHP-7.4.3PHPSTORM-2021.2.3XDEBUG-v3.1.0 这里怎么装WSL2和PHPSOTRM就不…
长安杯线下AWD
长安杯线下AWD 记录一下第一次线下AWD比赛是如何被人日穿靶机拿下倒数第一的好成绩经历。   环境配置 用户 本次提供的用户为: ctf : 随机生成密码 本来以为是个随机密码就不用担心其他队伍通过ssh登上我们的靶机,然而经验不足的我们还是太天真了,靶机里面还存在另外一个用户,而且还是个与用户名一样的弱密码: cloversec : clove…
[广东强网杯 2021]love_pokemon
[广东强网杯 2021]love_pokemon 源码: <?php error_reporting(0); highlight_file(__FILE__); $dir = 'sandbox/' . md5($_SERVER['REMOTE_ADDR']) . '/'; if(!file_exists($dir)){ mkdir($…
2021 鹤城杯
2021 鹤城杯 middle_magic 源码: <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET['aaa']) && strlen($_GET['aaa']) < …