ctf笔记

文章目录

• 文件上传
• SQL注入
• 代码审计
• • MD5
  • 文件包含
  • RCE

文件上传

文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件，如.htaccess和.user,ini。

1. .htaccess上传时不能加GIF89a头绕过验证，因为会解析错误。.user.ini可以加

SQL注入

1. 联合查询不存在的数据时会构造一个虚拟数据，符合认证时会登录成功
2. 空格和/**/被过滤时，用()包裹函数会在两边生成空格，如(select(database()))可以在两边自动加空格，但(10)这种不行，这种绕过方式也需要符合语法。
3. mysql过滤select没过滤分号可以用show和handler

代码审计

1. is_numeric()最后加%20，返回false

MD5

1. md5($pass,true),$pass=ffifdyop，md5后为’ or '6xxx，用于sql绕过

文件包含

1. 伪协议
   在php://filter里的base64-encode被过滤的情况下，用到convert.iconv.* 死亡绕过

RCE

目录分隔符被过滤，可以用八进制编码