2021年8月23日
wp-Bugkuctf-web-38(sql注入)【附脚本】
摘要: 写在前面 本题提示是布尔注入,在之前的布尔注入中,一般是针对能否登录的布尔来进行信息获取,这里是利用username是否存在的布尔来... 阅读全文
posted @ 2021-08-23 00:11 Sayo-NERV 阅读(158) 评论(0) 推荐(0)
2021年8月22日
SQL注入屏蔽词替换python脚本(例题:ctf.show-web7)
摘要: 适用场景 在ctf中经常会有关键字的屏蔽,例如屏蔽空格,屏蔽select等关键字。使用脚本直接完成关键字替换,避免pyload修改过... 阅读全文
posted @ 2021-08-22 23:44 Sayo-NERV 阅读(86) 评论(0) 推荐(0)
SQL-labs练习记录(16~20)【post时间盲注,密码注入,UA注入,referer注入,cookie注入】
摘要: Less 16 这里仍旧是时间盲注,不过你需要先探测闭合。 以下两个都可以,and的第一个参数必须要为真才能执行后面的语句,第一个就... 阅读全文
posted @ 2021-08-22 10:45 Sayo-NERV 阅读(185) 评论(0) 推荐(0)
2021年8月15日
SQL-labs练习记录(11~15)【仿真登录,报错注入,闭合探测,dnslog注入】
摘要: Less11 到这里,题目终于与我们现实中见到的登录比较相似了,但是要知道这仅仅是形式不同(只是sql语句要再次选择一个密码框),其... 阅读全文
posted @ 2021-08-15 16:43 Sayo-NERV 阅读(107) 评论(0) 推荐(0)
2021年8月13日
PHP反序列化-字符逃逸
摘要: 写在前面 字符逃逸是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: 反序列化漏洞 摘要 普通PHP反序列化... 阅读全文
posted @ 2021-08-13 11:47 Sayo-NERV 阅读(1052) 评论(0) 推荐(0)
PHP反序列化-__wakeup()方法漏洞(CVE-2016-7124)
摘要: 写在前面 wakeup()是在反序列化的基础之上进行的,如果你不是很清楚反序列化漏洞,可以点击下方: 反序列化漏洞 漏洞影响的版本 ... 阅读全文
posted @ 2021-08-13 11:45 Sayo-NERV 阅读(249) 评论(0) 推荐(0)
PHP反序列化漏洞/对象注入(知识准备、漏洞成因、攻击方法、示例、CTF例题)
摘要: 知识准备 在php中与序列化相关的函数为: serialize() unserialize() 分别对目标进行序列化、反序列化 序列... 阅读全文
posted @ 2021-08-13 11:42 Sayo-NERV 阅读(135) 评论(0) 推荐(0)
2021年8月9日
Bugku-web(冬至红包)
摘要: Bugku-web(冬至红包) 写个 wp 这里是一个代码审计,首先用注释进行解释: Click here'; }//检测是否... 阅读全文
posted @ 2021-08-09 00:11 Sayo-NERV 阅读(41) 评论(0) 推荐(0)
2021年8月6日
SQL约束攻击浅解
摘要: 漏洞成因 在SQL中执行字符串处理时,字符串末尾的空格符将会被删除。换句话说“vampire”等同于“vampire ”,对于绝大多... 阅读全文
posted @ 2021-08-06 14:46 Sayo-NERV 阅读(225) 评论(0) 推荐(0)
Javascript Prototype污染攻击(原型链污染,Bugku-web-sodirty wp)
摘要: prototype 它表示原型,样本,标准。 在javascript中,你使用构造函数时会创建一些属性和方法。 在构造方法时,你书写... 阅读全文
posted @ 2021-08-06 14:45 Sayo-NERV 阅读(172) 评论(0) 推荐(0)