这是一个创建于 3238 天前的主题,其中的信息可能已经有所发展或是发生改变。
嗯,这是世界上最好的语言的 PHP 的 features。
http://php4fun.sinaapp.com/
http://php4fun.sinaapp.com/
第 1 条附言 · 2015-06-15 20:36:07 +08:00
意料之中的反應(笑
 |
1
yzimhao 2015-06-15 18:55:35 +08:00
不好玩
|
 |
2
ihciah 2015-06-15 19:10:25 +08:00
挺赞的~
|
 |
3
shuax 2015-06-15 19:40:16 +08:00
好难
|
 |
4
Jning 2015-06-15 22:53:32 +08:00
:doge:
|
 |
5
Delbert 2015-06-15 23:47:57 +08:00 via Android
手机打开的,表示看不懂。点进去直接in valid password
|
 |
6
RIcter OP @Delbert 查看網站源碼,裡面有 goals 和 php 的源碼。然後通過 php 的 features 來解題。
|
 |
7
Pastsong 2015-06-16 00:18:00 +08:00
是要 SQL 注入吗...
|
 |
9
Sinute 2015-06-16 00:33:07 +08:00
O:+8:"just4fun":1:{s:8:"filename";s:9:"sbztz.php";}
结果是空的? |
 |
13
liuhaotian 2015-06-16 08:22:16 +08:00
1\' UNION SELECT * FROM users WHERE 1 UNION SELECT * FROM users WHERE name=\'1
为什么这样不能注入啊... |
|
14
RIcter OP @liuhaotian 感觉好多地方都不对,比如column数?还有 name😣
|
 |
15
SakuraSa 2015-06-16 09:16:31 +08:00
感觉好好玩呀~
但是我完全不会玩,第一道就卡住了, 应该是类似于 ?username=admin&password='or'1'='1' 这样的么? ps. 有教程或攻略之类的么? |
|
16
RIcter OP  1
@SakuraSa 第一道题其实是 htmlentities($str, ENT_QUOTES) 不会对“\”转义,所以可以在 username 利用“\”来逃逸单引号,在 password 进行注入即可。
|
 |
17
kemikemian 2015-06-16 09:26:13 +08:00
什么鬼啊,完全看不懂
|
|
18
RIcter OP @kemikemian 大概你还需要学习(。
|
 |
19
loolac 2015-06-16 12:43:55 +08:00
一下子就点到了第八关
|
 |
20
picasso250 2015-06-16 19:41:13 +08:00
竟然搜到了攻略...
|
Select Language