摘要：.stm,.shtm和.shtml后缀文件中可以如此执行命令 <!--#exec cmd="ls"--> 阅读全文

摘要：[极客大挑战 2019]FinalSQL 1 这篇主要是考察布尔盲注，而且他很贼，弄了两个输入框，但过滤的东西很多；真正的注入点在search.php传入的参数。说来惭愧，之前就做过布尔盲注的题目，结果又遇到了，一点都记不得了，还是得写个博客记一下。 布尔盲注 页面需要支持对布尔信息的回显，如Tru 阅读全文

摘要：[网鼎杯 2020 朱雀组]Nmap 1 这个题目主要考察的是nmap的常用命令和escapeshell函数 Nmap 相关参数 -iL 读取文件内容，以文件内容作为搜索目标 -o 输出到文件 举例 nmap -iL ip_target.txt -o result.txt 扫描ip_target.t 阅读全文

摘要：[SWPU2019]Web1 这个题目主要考察的是sql注入中的无列名注入。 无列名注入主要用于information_schema被屏蔽，需要使用别的不带列名的表查询的情况。 经过测试，过滤有空格和 #， --+， and、or。 可以根据报错猜到他的sql语句为 select * from ta 阅读全文

摘要：[安洵杯 2019]easy_serialize_php 1 WP 这道题目考察的主要是序列化与反序列化过程中，对象逃逸的一个漏洞。 说是对象逃逸，我觉得可能叫对象注入比较形象。 首先题目上来可以看到源码 <?php $function = @$_GET['f']; function filter( 阅读全文