中计量现科CTF竞赛 2020-6-21 8:53 | 64 | 0 | All,Web,Writeup 由中国计量大学现代科技学院主办的比赛。 easyweb 源码忘了脱下来,大概考察PHP strcmp()函数,直接数组绕过 ?password[]=shit 成绩单 白给题,Union注入无任何过滤,上来直接一血 id=-1' union select 1,group_concat(table_name),3,4 from informa… 二次注入条件竞争