HTB-sanitize Writeup CTFWeb CTF Web Writeup HTB Web Injection SQL SQL Injection Writeup HTB Web Injection SQL SQL Injection 更新于:Apr 2, 2025 题目描述 (无附件) 观察打开网页: 随便输入个username和password会看到下方有一段SQL代码: 渗透猜测网页的登录逻辑是这样的:如果当前select成功(也就是说能在数据库里找到当前输入的账号信息),那么就可以登录成功。 所以直接SQL Injection,在username一栏输入 1admin' -- ,然后password那一栏输入任意内容(比如说1),就可以得到flag:HTB{SQL_1nj3ct1ng_my_w4y_0utta_h3r3} 发布于:Mar 28, 2025 HTB Art Writeup 题目描述 会拿到一张这样的图片: 题解这是Piet,一种esolang(esoteric programming language)。(详见https://en.wikipedia.org/w... HTB-LoveTok Writeup 题目描述 (有附件) 观察打开网页: 当点击了下面那个按钮之后网页的url会增加一个参数: 1/?format=r 因为给的附件比较多,所以直接挨个搜索“format”,可以确定下来2份相关...
