Wechall.No_Escape write up
来源:互联网 发布:批处理 软件 编辑:程序博客网 时间:2024/05/16 23:37
http://www.wechall.net/challenge/no_escape/index.php
1.题目要求让一位选手的票数为111。
2.随便点一个投票,发现URL中有变化
3.复查源码$query = “UPDATE noescvotes SET $who
=$who
+1 WHERE id=1”;
//vote_for后面跟的是$who,可将”barack’=111–+”放在vote_for后面,这里一定要注意加+,提交后发现出现如下错误,这时将barack’=111–+里面的单引号换成”`”即可
正确的在这里:
ps:mysql注释双连符后要跟空格,这里空格不行,用+代替
0 0
- Wechall.No_Escape write up
- CSAW CTF2014 write-up
- hctf 2016 write up
- ISCC2017 Web write up
- Protostar Stack Write Up
- Protostar Format Write Up
- Protostar Heap Write Up
- zctf-pwn500-restaurant-write-up
- 2016 alictf LoopAndLoop write up
- Hackinglab 基础关 write up
- android-crackme-challenge write-up
- [zctf 2016] reverse 100 write up
- pwnable.kr write up 之 sample login
- XUSTCTF-禅啸星空write up
- x-nuca web赛前训练 write up
- 网络安全实验室基础关write up
- 2017-0CTF-simplesplin-write up
- ISCC2017 Basic write up附加题目文件
- 应用程序图标丢失快捷方式没有图标怎么办
- Android-6.0之PMS解析下篇
- 组件方式开发 Web App全站-6-图表组件-散点图组件开发
- json篇 如何拼接json格式和前台如何解析json格式的
- 白妍玲的俏脸蛋
- Wechall.No_Escape write up
- 浅谈React实现todolist
- Android-6.0之PMS安装APK前奏
- C/C++ 对常见字符串库函数的实现
- sqoop数据迁移
- Python 递归实现汉诺塔
- new运算符,delete运算符
- EasyUI实战经验总结,给有需要的人
- Java集合类ArrayList实现细节