Lee-404

摘要： 知识点 SSRF（插眼） SQL报错注入（插眼） 反序列化 https://www.cnblogs.com/Lee-404/p/12771032.html 解题 首先访问robots.txt，发现有个user.php.bak，下载 发现get()函数存在SSRF，且注册的blog是要以http或ht 阅读全文

摘要： 知识点 exif_imagetype() .user.ini(重点) exif_imagetype() 打开发现是上传，发现可以上传jpg等格式的文件。然后上传txt格式的文件，发现后台是通过exif_imagetype函数判断的— 判断一个图像的类型。 在文件头添加图片头就可以绕过 JPG ：FF 阅读全文

摘要： 解题 题目直接给出了源码 简单浏览一下，是个PHP反序列化和几个绕过，可以利用伪协议 第一个绕过 $text要 "welcome to the zjctf" ，这个好绕，利用data:// 第二个绕过 这里有个userless.php，因为没有过滤，所以就想到了 php://filter/read= 阅读全文

摘要： 写在前边 又是没有梦想的一天。。。这里介绍一下无列名注入,要求mysql >= 5.7 CTF题 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema 在 mysql => 5 的版本中存在库information_sc 阅读全文

摘要： 写在前边 题目在BUU上有复现，主要知识点是SQL二次注入，无列名注入，mysql中的information_schma库 https://www.anquanke.com/post/id/193512 无列名注入 https://www.cnblogs.com/Lee-404/p/12833788 阅读全文

摘要： 写在前边 越来越感觉自己是酸菜鱼。。。全是知识盲区啊 题目在BUU上有复现 解题 直接给出源码 简单分析一下，$text要等于I have a dream，因为这里有 ，所以用text/plain纯文本形式传入，包含了$file,没做过滤，可以用伪协议读取next.php playload: bas 阅读全文

摘要： parse_url介绍 parse_url ( string $url [, int $component = -1 ] ) : mixed 此函数返回一个关联数组，包含现有 URL 的各种组成部分。如果缺少了其中的某一个，则不会为这个组成部分创建数组项。组成部分为： scheme – 如 http 阅读全文

摘要： 写在前边 又是失去梦想的一天，web狗日常失去动力。。。之前写了一篇文件包含的总结 https://www.cnblogs.com/Lee-404/p/12821986.html 然后想起来之前做过一道文件包含的题没记录，就拿出来复现一下，在BUU上有环境 base64解密网站 https://ba 阅读全文

摘要： 写在前边 最近两天突然失去梦想，做题目全是知识盲区，就放弃思考了几天，想想还是写点什么，这里先总结一下什么是文件包含以及以PHP伪协议的文件包含利用,后续再更新CTF的实战 注意：所有实验必须要在php.ini中 allow_url_fopen =On 、allow_url_include = On 阅读全文

摘要： 什么是SQL注入 sql就是经常说的数据库，而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账 阅读全文