ddaa's blog
Write-ups for CTF.
ddaa's blog
phd CTF 2014 Web 2700 PHDays

Other CTF , sqli , frequency analysis

其實題目全名是
stand back, we have PHDays!
我去翻以前上課的投影片才發現關鍵
好險以前有好好上課 XDD


連到網頁經過檢查以後
會發現存在 index.php~ 這種暫存檔
裡面有著登入的 source code

裡面有一行:
$query = "SELECT username FROM users WHERE..

Read More