凇岳 - 博客园

2021年8月8日

[BJDCTF2020]ZJCTF，不过如此

摘要：打开源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream")){ echo " 阅读全文

posted @ 2021-08-08 22:57 凇岳阅读(90) 评论(0) 推荐(0)

[极客大挑战 2019]LoveSQL

摘要：万能密码联合注入阅读全文

posted @ 2021-08-08 22:55 凇岳阅读(90) 评论(0) 推荐(1)

[网鼎杯 2018]Fakebook

摘要： SQL 序列化 SSRF漏洞阅读全文

posted @ 2021-08-08 22:55 凇岳阅读(204) 评论(0) 推荐(0)

[BUUCTF 2018]Online Tool

摘要： escapeshellarg()+escapeshellcmd() Nmap RCE 阅读全文

posted @ 2021-08-08 22:55 凇岳阅读(78) 评论(0) 推荐(0)

[ACTF2020 新生赛]Include

摘要： PHP伪协议 php://filter 阅读全文

posted @ 2021-08-08 22:54 凇岳阅读(287) 评论(0) 推荐(0)

2021年8月6日

SQL总结

摘要： SQL注入分类依据注入点类型分类数字类型的注入在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式，其注入点 id 类型为数字，所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where id=1。组合出来的sql注入阅读全文

posted @ 2021-08-06 23:20 凇岳阅读(206) 评论(0) 推荐(0)

凇岳

公告