AikNr

摘要： XML注入 复现使用的题目为buuoj中的[NCTF2019]Fake XML cookbook 1和[NCTF2019]True XML cookbook 1 参考链接为https://xz.aliyun.com/t/6887#toc-5，写的很全面，写的比我好多了，本篇是用于个人整理知识，同时分 阅读全文

摘要： MD5强碰撞 搬得这个师傅的 https://www.cnblogs.com/kuaile1314/p/11968108.html 可以看到，使用了三个等号，这个时候PHP会先检查两边的变量类型，如果不相等直接返回False。 数组 param1： aaa[] param2： bbb[] param 阅读全文

摘要： .stm,.shtm和.shtml后缀文件中可以如此执行命令 <!--#exec cmd="ls"--> 阅读全文

摘要： [极客大挑战 2019]FinalSQL 1 这篇主要是考察布尔盲注，而且他很贼，弄了两个输入框，但过滤的东西很多；真正的注入点在search.php传入的参数。说来惭愧，之前就做过布尔盲注的题目，结果又遇到了，一点都记不得了，还是得写个博客记一下。 布尔盲注 页面需要支持对布尔信息的回显，如Tru 阅读全文

摘要： [网鼎杯 2020 朱雀组]Nmap 1 这个题目主要考察的是nmap的常用命令和escapeshell函数 Nmap 相关参数 -iL 读取文件内容，以文件内容作为搜索目标 -o 输出到文件 举例 nmap -iL ip_target.txt -o result.txt 扫描ip_target.t 阅读全文

摘要： [SWPU2019]Web1 这个题目主要考察的是sql注入中的无列名注入。 无列名注入主要用于information_schema被屏蔽，需要使用别的不带列名的表查询的情况。 经过测试，过滤有空格和 #， --+， and、or。 可以根据报错猜到他的sql语句为 select * from ta 阅读全文

摘要： [安洵杯 2019]easy_serialize_php 1 WP 这道题目考察的主要是序列化与反序列化过程中，对象逃逸的一个漏洞。 说是对象逃逸，我觉得可能叫对象注入比较形象。 首先题目上来可以看到源码 <?php $function = @$_GET['f']; function filter( 阅读全文

摘要： 预编译可以将一串命令提前编译成可执行文件 可以用于被过滤或检测到的字眼分割成几部分以越过检测 set @sentence_i_want_to_exec=concat('sel','ect * from table_a;'); prepare stmt from @sentence_i_want_to 阅读全文

摘要： 序列化： 将对象用一串标准的字符串表示 反序列化： 将一串标准的字符串转化为对象 字符串格式： 这个是从一个老哥那搬来的，主要是想放这里记着，找起来方便点 PHP中序列化和反序列化： https://blog.csdn.net/weixin_44677409/article/details/9388 阅读全文

摘要： SQL注入的时候，找到了注入点，但是老是搞不清怎么爆库，最后还是得看大佬的WP 最后，终于下定决心自己整理一下爆库的常用语句和思路，如果哪里写的不对麻烦在评论区指出：-D 省流概要 select group_concat(table_name) from information_schema.tab 阅读全文

摘要： 今天写了个sql注入的题目（也是跟着教程做的hhh），过程中有些心得体会，想着写篇博客总结一下。 笔者也是初学者，如有哪里讲错了，欢迎大佬在评论区点出 题目来源：攻防世界web进阶区，NewsCenter 大概是个新闻网站，一进去长这样，提供搜索功能。 先试试单写一个引号 ' 没有报错，显示一片空白 阅读全文

摘要： 这几天也是废了小小功夫，完成了这十道题目。 这十道题目说难不难，说简单对刚入门的同学来说也没有那么简单，但是做完可以对web有最初步的了解 下面开始解题 1.view_source 作为第一题，这题还是蛮友好的，按一下f12点开控制台就能看到答案放在网页元素中 2.robots 当时做的时候按下一题 阅读全文