2021年9月27日
wp-buuctf-babysql
摘要: wp 这个题和以前的一个题很像,很有意思,记录一下。 题目中有提示信息(与答案非常接近),主要是理解,这里会尽量不使用提示。 随意... 阅读全文
posted @ 2021-09-27 21:23 Sayo-NERV 阅读(44) 评论(0) 推荐(0)
2021年9月20日
PHP字符串解析特性 ($GET/$POST参数绕过)(含例题 buuctf easycalc)
摘要: 了解一下 PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会做两件事: 1)删除空白符 2)将某些字符转换为下划线... 阅读全文
posted @ 2021-09-20 21:09 Sayo-NERV 阅读(406) 评论(0) 推荐(0)
2021年9月15日
命令注入(DVWA+buuctf pingpingping)
摘要: 写在前面 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输... 阅读全文
posted @ 2021-09-15 11:23 Sayo-NERV 阅读(367) 评论(0) 推荐(0)
2021年9月13日
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要: phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) $target_blacklist = arra... 阅读全文
posted @ 2021-09-13 15:59 Sayo-NERV 阅读(55) 评论(0) 推荐(0)
SQL-堆叠注入(含例题)
摘要: 了解一下 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一... 阅读全文
posted @ 2021-09-13 15:37 Sayo-NERV 阅读(113) 评论(0) 推荐(0)
2021年8月30日
wp-ctfshow-web10 (group up注入)
摘要: wp 打开题目: 点“取消”下载源码: 0){ while($row=mysqli_fetch_assoc($result... 阅读全文
posted @ 2021-08-30 11:10 Sayo-NERV 阅读(59) 评论(0) 推荐(0)
2021年8月29日
SQL注入-md5加密参数漏洞(CTF例题)
摘要: 漏洞成因 php中的md5函数有一个可选参数,如果开发者写查询数据库函数时使用了这个参数,或者在数据存储时是md5后的字符串形式存储... 阅读全文
posted @ 2021-08-29 21:30 Sayo-NERV 阅读(681) 评论(0) 推荐(0)
2021年8月26日
文件上传漏洞练习 upload-labs(16~20)【exif图片检测,二次渲染绕过,上传条件竞争,包含条件竞争,文件名可控】
摘要: 写在前面 下面几道题目与php源码、图片木马有关,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析... 阅读全文
posted @ 2021-08-26 18:49 Sayo-NERV 阅读(278) 评论(0) 推荐(0)
2021年8月24日
wp-bugku-web-getshell
摘要: 写在前面 本题主要知识点:含php混淆加密,webshell进阶绕过。 wp 打开题,非常乱的代码,隐约看得出是php代码,确定是p... 阅读全文
posted @ 2021-08-24 16:00 Sayo-NERV 阅读(186) 评论(0) 推荐(0)
文件上传漏洞练习 upload-labs(11~15)【双写绕过,get%00截断绕过,post 00截断绕过,图片马上传及绕过】
摘要: 写在前面 下面几道题目与php源码、图片木马有关,如果你对php或者图片木马并不是很熟悉,或者看起来较为吃力,可以点击下方 源码分析... 阅读全文
posted @ 2021-08-24 11:59 Sayo-NERV 阅读(330) 评论(0) 推荐(0)