WeQi_Blog

摘要： 1.发现 1.1打开题目地址，尝试登录，发现注入点，sqlmap跑一下无果。 知识点 1）sqlmap的使用 (35条消息) sqlmap注入使用教程_黑面狐-CSDN博客_sqlmap注入教程 2.步骤 2.1尝试注入，发现有反序列化 no=1 order by 4#没事 no=1 order b 阅读全文

摘要： 1.发现 1.1打开题目地址，随便注入，1" or 1=1 # 1.2union select database() 2.步骤 2.1输入payload,得到flag。 1'; HANDLER FlagHere OPEN; HANDLER FlagHere READ FIRST; HANDLER F 阅读全文

摘要： 1.发现 1.1打开题目地址为登录界面，查看源代码，无果。 我们开始尝试注入， 输入0回显Error Occured When Fetch Result. 输入1回显Hello, glzjin wants a girlfriend. 输入2回显Do you want to be my girlfri 阅读全文

摘要： 1.发现 1.1打开题目地址，观察为用户登录界面，尝试登录，没有效果。 1.2检查发现php提示，打开链接 1.3发现，一串Base编码。 1.4解密 知识点 1）base32与base64编码的特点 base32 只有大写字母和数字数字组成，或者后面有三个等号。base64 只有大写字母和数字，小 阅读全文

摘要： 1.发现 1.1打开题目地址，发现PHP代码。 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GE 阅读全文

摘要： 1.发现 1.1打开题目地址，打开MENU菜单打开PAYFLAG。 1.2打开源代码， 发现代码提示。 1.3检查网络信息，发现user值。 2.步骤 2.1根据内容和代码分析，先修改Cookie值为1，显示已为学生身份。 2.2POST传入password=404a,显示密码正确。 知识点 1）i 阅读全文

摘要： 1.发现 1.1打开题目地址发现为PHP代码审计，阅读代码 发现为反序列化 知识点 1）highlight_file(__FILE__); PHP: highlight_file - Manual 2）file_get_contents PHP: file_get_contents - Manual 阅读全文

摘要： 1.发现 1.1打开题目地址，发现为文件上传，提示上传图片，随便上传 发现只有png文件能够上传。 1.2上传图片木马 发现不能修改绕过后缀限制，发现这题是一个文件上传里的文件解析漏洞 知识点 1）.htaccess文件解析漏洞 总结下来的经验就是更改Apache里的.htaccess的配置。可以将 阅读全文

摘要： 1.发现 1.1打开题目地址提示为SQL注入，随便输入1/'/"/， 发现单引号有报错，双引号没有，没提示有括号， 所以应该是普通单引号闭合的字符型注入点 2.输入' or '1'='1/ 1' and '1'='1 发现没有报错，提示相同 出现这行字说明输入的被过滤，一个字符一个字符测试， 发现如 阅读全文

摘要： 1.发现 1.打开题目地址发现为文件上传，随便上传JPG/PHP/TXT文件。 2.发现PHP文件上传不去，并发现exif_imagetype()函数 函数功能是读取一个图像的第一个字节并检查其签名。 在一句话前面加个GIF89a进行绕过 那么现在的一句话如下，可以制作成图片马，但是需要解析成php 阅读全文