08 2021 档案

wp-ctfshow-web10 (group up注入)
摘要:wp 打开题目: 点“取消”下载源码: 0){ while($row=mysqli_fetch_assoc($result... 阅读全文
posted @ 2021-08-30 11:10 Sayo-NERV 阅读(69) 评论(0) 推荐(0)
SQL注入-md5加密参数漏洞(CTF例题)
摘要:漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储... 阅读全文
posted @ 2021-08-29 21:30 Sayo-NERV 阅读(721) 评论(0) 推荐(0)
文件上传漏洞练习 upload-labs(16~20)【exif图片检测,二次渲染绕过,上传条件竞争,包含条件竞争,文件名可控】
摘要:写在前面 下面几道题目与php源码、图片木马有关,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析... 阅读全文
posted @ 2021-08-26 18:49 Sayo-NERV 阅读(304) 评论(0) 推荐(0)
wp-bugku-web-getshell
摘要:写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是p... 阅读全文
posted @ 2021-08-24 16:00 Sayo-NERV 阅读(209) 评论(0) 推荐(0)
文件上传漏洞练习 upload-labs(11~15)【双写绕过,get%00截断绕过,post 00截断绕过,图片马上传及绕过】
摘要:写在前面 下面几道题目与php源码、图片木马有关,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析... 阅读全文
posted @ 2021-08-24 11:59 Sayo-NERV 阅读(357) 评论(0) 推荐(0)
wp-Bugkuctf-web-38(sql注入)【附脚本】
摘要:写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来... 阅读全文
posted @ 2021-08-23 00:11 Sayo-NERV 阅读(165) 评论(0) 推荐(0)
SQL注入屏蔽词替换python脚本(例题:ctf.show-web7)
摘要:适用场景 在ctf中经常会有关键字的屏蔽,例如屏蔽空格,屏蔽select等关键字。使用脚本直接完成关键字替换,避免pyload修改过... 阅读全文
posted @ 2021-08-22 23:44 Sayo-NERV 阅读(107) 评论(0) 推荐(0)
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入】
摘要:Less 16 这里仍旧是时间盲注,不过你需要先探测闭合。 以下两个都可以,and的第一个参数必须要为真才能执行后面的语句,第一个就... 阅读全文
posted @ 2021-08-22 10:45 Sayo-NERV 阅读(203) 评论(0) 推荐(0)
SQL-labs练习记录(11~15)【仿真登录,报错注入,闭合探测,dnslog注入】
摘要:Less11 到这里,题目终于与我们现实中见到的登录比较相似了,但是要知道这仅仅是形式不同(只是sql语句要再次选择一个密码框),其... 阅读全文
posted @ 2021-08-15 16:43 Sayo-NERV 阅读(110) 评论(0) 推荐(0)
PHP反序列化-字符逃逸
摘要:写在前面 字符逃逸是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: 反序列化漏洞 摘要 普通PHP反序列化... 阅读全文
posted @ 2021-08-13 11:47 Sayo-NERV 阅读(1076) 评论(0) 推荐(0)
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
摘要:写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: 反序列化漏洞 漏洞影响的版本 ... 阅读全文
posted @ 2021-08-13 11:45 Sayo-NERV 阅读(272) 评论(0) 推荐(0)
PHP反序列化漏洞/对象注入(知识准备、漏洞成因、攻击方法、示例、CTF例题)
摘要:知识准备 在php中与序列化相关的函数为: serialize() unserialize() 分别对目标进行序列化、反序列化 序列... 阅读全文
posted @ 2021-08-13 11:42 Sayo-NERV 阅读(137) 评论(0) 推荐(0)
Bugku-web(冬至红包)
摘要:Bugku-web(冬至红包) 写个 wp 这里是一个代码审计,首先用注释进行解释: Click here'; }//检测是否... 阅读全文
posted @ 2021-08-09 00:11 Sayo-NERV 阅读(41) 评论(0) 推荐(0)
SQL约束攻击浅解
摘要:漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多... 阅读全文
posted @ 2021-08-06 14:46 Sayo-NERV 阅读(254) 评论(0) 推荐(0)
Javascript Prototype污染攻击(原型链污染,Bugku-web-sodirty wp)
摘要:prototype 它表示原型,样本,标准。 在javascript中,你使用构造函数时会创建一些属性和方法。 在构造方法时,你书写... 阅读全文
posted @ 2021-08-06 14:45 Sayo-NERV 阅读(182) 评论(0) 推荐(0)
文件上传漏洞练习 upload-labs(6~10)【大小写绕过,空格绕过,打点绕过,特殊字符绕过,去点绕过】
摘要:写在前面 下面几道题目与php源码有关,如果你对php并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析链接 会有基础知识准备... 阅读全文
posted @ 2021-08-04 11:02 Sayo-NERV 阅读(220) 评论(0) 推荐(0)