绕过空格的报错注入
摘要:绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass
阅读全文
摘要:布尔盲注payload补充 前言 题目环境:buuctf中[CISCN2019 华北赛区 Day2 Web1]Hack World1 知识点:异或,布尔盲注 参考wp1 做题 查询为假时 返回Error Occured When Fetch Result. 语法错误时 返回bool(false) 判
阅读全文
摘要:php后台验证两种方式绕过 前言 环境:buuctf中[GXYCTF2019]BabySQli1 知识点:两种验证方式,密码绕过 参考:博客 做题 sql注入,fuzz过滤了(,),=,or 然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入 尝试着成功登录进去 1'||1 like 1#
阅读全文
摘要:php7.1+反序列化对类属性不敏感 前言 环境:buuctf中[网鼎杯 2020 青龙组]AreUSerialz 知识点:反序列化 参考:wp1,wp2 做题 源码审计 <?php include("flag.php"); highlight_file(__FILE__); class FileH
阅读全文
摘要:文件上传之.user.ini 前言 环境:buuctf中[SUCTF 2019]CheckIn1 知识点:.user.ini配置文件 参考:wp 做题 按照往常那样,上马套路修改,在所有的php后缀都试过之后,尝试试着用.htaccess文件,将test.png当成php解析 <FilesMatch
阅读全文
摘要:flask中session伪造 前言 环境:[HCTF 2018]admin1 知识点:session伪造 参考:wp1 ,wp2 做题 题目页面,注册,登录两个窗口,先注册进去,进去之后有index,post,change password,logout四个功能窗口,在change passwor
阅读全文
摘要:sql注入时load_file和into outfile 前言 环境:buuctf中[极客大挑战 2019]BabySQL1 知识点:load_file和into outfile 知识点 load_file sql注入时,要是可以用联合查询,找到有回显得位置,用户为root,就可以用loadfile
阅读全文
摘要:mysql中sql_mode内的pipes_as_concat 前言 环境buuctf中[SUCTF 2019]EasySQL pipes_as_concat 思路 参考wp 思路 先判断是数字型注入还是字符型注入,1'和1'-- +之后回显不正常,基本可以判定是数字型注入,然后fuzz测试发现过滤
阅读全文
摘要:mysql中handler绕过select过滤 前言 题目环境buuctf中[强网杯 2019]随便注 知识点:handler用法 思路 handler [table_name] open; handler [table_name] read first; handler [table_name
阅读全文
摘要:include文件包含解析 前言 题目环境 buuctf中warmup 知识点include特性 思路 之前写过这题
阅读全文
摘要:sql注入中联合查询group_concat位置 前言 题目环境 buuctf中[极客大挑战 2019]LoveSQL 联合查询中group_concat位置 思路 普通姿势 直到 可以看到报错,但我们的语句并没有任何错误 换到第三个位置就可以正常显示 本地实验也是会报错 最终payload都是在最
阅读全文
摘要:Confusion1 知识点 通过request.args.[key]来绕过关键字限制 在python的flask中的框架,可以通过request.args.get['key']来获取url中的get参数,类似于php中$_GET['key'] ,在进行python模板注入时,我们可以利用这个性质来
阅读全文
摘要:comment 前言 本文涉及知识点:git恢复 ,密码爆破,二次注入,代码审计,/etc/passwd文件,.bash_history文件,.DS_Store文件 参考wp1 ,wp2 做题 进去题目页面,只有个发帖,然后点击进去,跳转到login.php,fuzz发现这里没有sql注入漏洞,根据
阅读全文
摘要:love_math 前言 涉及知识点 base_convert函数 正则匹配 异或构造_GET参数进行传参 hex2bin函数 dechex函数,hexdec函数 16进制,36进制的组成 参考 wp1 wp2 做题 代码 <?php error_reporting(0); //听说你很喜欢数学,不
阅读全文
摘要:unfinish 知识点 insert into注入 可以采用时间盲注,形如 insert into table_name values('wang','1'and sleep(5) or ''='','hao') 不知道为啥本地实验总失败,但是这题又可以这样进行注入 二次注入 二次注入的原理,在第
阅读全文
摘要:favorite_number 知识点 php数组key溢出 经试验在php5的版本中,存在php数组key溢出,可以看到在$arr 数组里,没有定义$arr[0]='admin' ,定义的[4294967296]='admin',但是$arr $array 却是返回的true,并且$arr[0]!
阅读全文
摘要:FlatScience 知识点 SQLite注入 SQLite数据库只有它本身一个数据库,有一个sqlite_master隐藏表,里面存放我们建表的记录 有个重要的点值得注意,SQLite 是不区分大小写的,但也有一些命令是大小写敏感的,比如 GLOB和 glob 在 SQLite 的语句中有不同的
阅读全文
摘要:ics-07 知识点 floatval($id) 返回参数的浮点部分,并转化为浮点型。 substr($str,-1) 返回字符串的最后一个字母 select * from actors where id='1afd945' 相当于id=1 chdir('uploaded') 改变当前的目录,相当于
阅读全文
摘要:bug 知识点 apache文件解析漏洞 多后缀名 php支持多种后缀名,如test.html.achc,由于不认识achc后缀,继续往前读,读到html,才知道这是html文件 罕见后缀 原来不仅php,就连phtml、pht、php3、php4和php5都是Apache和php认可的php程序的
阅读全文
浙公网安备 33010602011771号