摘要:
原理 关于preg_replace \e的代码执行 双引号和单引号的区别 可变变量 解题过程 代码审计 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get 阅读全文
posted @ 2023-10-09 19:11
圆弧状态
阅读(60)
评论(0)
推荐(0)
摘要:
原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章:https://blog.csdn.net/qq_45691294/article/details/108709683 阅读全文
posted @ 2023-10-09 17:05
圆弧状态
阅读(8)
评论(0)
推荐(0)
摘要:
原理 堆叠查询 查询表名和表结构的方法 handler的使用 payload: 1' and extractvalue(1,concat(0x7e,database()))--+ 1';show databases;--+ 1';show tables;--+ desc 'FlagHere';--+ 阅读全文
posted @ 2023-10-09 17:04
圆弧状态
阅读(15)
评论(0)
推荐(0)
摘要:
原理 关键字的绕过比如or,大写绕过 base16base32base64的编码格式 union select的效果 伪造sql查询结果来绕过密码 参考文章:https://blog.51cto.com/u_15127558/4074236?u_atoken=e6f6427a-697d-4296-9 阅读全文
posted @ 2023-10-09 17:02
圆弧状态
阅读(4)
评论(0)
推荐(0)
摘要:
原理 MIME值的修改--再次强调,三个都要试一遍再说 .htaccess的利用 不知道为什么要先上传木马文件,再上传.htaccess才有用,不然报500 参考文章:https://blog.csdn.net/m0_60571842/article/details/132895474 阅读全文
posted @ 2023-10-09 16:57
圆弧状态
阅读(4)
评论(0)
推荐(0)
摘要:
原理 文件上传 nginx中间件 上传.user.ini文件,效果和.htaccess一样 参考文章:https://blog.csdn.net/qq_45925514/article/details/125085474 阅读全文
posted @ 2023-10-09 16:55
圆弧状态
阅读(7)
评论(0)
推荐(0)
摘要:
原理 反序列化 强比较绕过 public和protected属性类型不敏感 解题过程 进入靶场出现源码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected 阅读全文
posted @ 2023-10-09 16:52
圆弧状态
阅读(50)
评论(0)
推荐(0)
摘要:
原理 md5的弱比较问题 字符串和数字的弱比较问题 解题过程 进入靶场查看原代码,要代码审计 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($ 阅读全文
posted @ 2023-10-09 15:41
圆弧状态
阅读(13)
评论(0)
推荐(0)
摘要:
原理 用fuzz字典来爆破哪些关键字被过滤了 sql语句可以不用空格,仅用括号来隔开username=1'or(updatexml(1,concat(0x7e,database()),1))%23 url编码一些值:%20空格 %23#。。。and关键字可以用^来代替,=可以用like来代替。有时候 阅读全文
posted @ 2023-10-09 15:06
圆弧状态
阅读(14)
评论(0)
推荐(0)
摘要:
原理 反序列话 伪协议data和filter 解题过程 进入靶场看到源码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_con 阅读全文
posted @ 2023-10-09 14:59
圆弧状态
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号