2024年4月9日
记一次php反序列化漏洞中的POPchain和POC构造实战
摘要: 来自于橙子科技反序列化靶场 源代码如下: <?php //flag is in flag.php highlight_file(__FILE__); error_reporting(0); class Modifier { private $var; public function append($ 阅读全文
posted @ 2024-04-09 20:52 Tperm 阅读(211) 评论(0) 推荐(1)
2024年3月5日
sql注入--基础注入判断方法(构造闭合)
摘要: 在我们拿到一个sql注入的题目之后,在确定了注入点之后,接下来要做的事情就是进行基础注入判断。 在开始前,我们需要理解一个SQL注入中最常用的词汇 —— 构造闭合 。 对于SQL处理语句后台的写法: SELECT username,password FROM users WHERE id = ? 这 阅读全文
posted @ 2024-03-05 14:26 Tperm 阅读(932) 评论(0) 推荐(0)
2024年2月28日
sqli_lab Less1练习笔记
摘要: 首先观察页面信息,看有没有提示。 很显然,这个页面让我们传入id这个参数(根据题目的分支,应该是get方法) 使用HackBar进行传入参数,首先传入id=1 http://localhost/sqli-labs-master/Less-1/?id=1 发现回显正常 第一步、基础判断 下面进行基础的 阅读全文
posted @ 2024-02-28 17:43 Tperm 阅读(42) 评论(0) 推荐(0)
2024年2月20日
开始学习web-sql注入
摘要: web内容多且杂,不知道怎么下手开始学,那就先从sql注入开始学吧 目前只在b站上找了一些课程,还有ctfwiki作为参考 链接贴在下面: ctfwiki https://www.bilibili.com/video/BV1c34y1h7So/?spm_id_from=333.337.search- 阅读全文
posted @ 2024-02-20 17:55 Tperm 阅读(18) 评论(0) 推荐(0)
2024年2月19日
开始
摘要: 写在前面 开通个博客记录下自己的学习历程 未来半年主要专注于CTF相关的内容吧 阅读全文
posted @ 2024-02-19 09:57 Tperm 阅读(10) 评论(0) 推荐(0)
more_horiz
keyboard_arrow_up light_mode palette
选择主题
点击右上角即可分享
微信分享提示