WeQi_Blog - 博客园

2022年3月29日

[MRCTF2020]Ezpop 1

摘要：目录漏洞类型解题思路解题流程新知识点题目地址漏洞类型 PHP反序列化POP链文件包含解题思路首先预览代码，发现函数 unserialize 判断反序列化知识点，并且有多个类可能考察pop链第一：获取 flag 存储 flag.php 第二：四个魔术方法__invoke__con 阅读全文

posted @ 2022-03-29 15:02 WeQi_Blog 阅读(422) 评论(0) 推荐(0)

2022年3月28日

[网鼎杯 2020 青龙组]AreUSerialz

摘要：目录漏洞类型解题思路解题流程新知识点题目地址漏洞类型 PHP反序列化 PHP弱类型比较文件包含解题思路首先 ctf 命名及代码函数 unserialize 判断反序列化知识点第一：获取 flag 存储 flag.php第二：两个魔术方法__destruct __construct第阅读全文

posted @ 2022-03-28 17:19 WeQi_Blog 阅读(72) 评论(0) 推荐(0)

2022年3月27日

sqliabs(Basic Challenges)

摘要：目录Page-1(Basic Challenges) GET 基于错误 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) Less-2 GET - Error based - Intiger based (基于错误阅读全文

posted @ 2022-03-27 16:06 WeQi_Blog 阅读(228) 评论(0) 推荐(0)

Less-19

摘要： Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入) 1.判断是否存在注入 Referer：' 2.查看所在数据库和数据库版本 Referer：' and extractvalue( 阅读全文

posted @ 2022-03-27 15:48 WeQi_Blog 阅读(53) 评论(0) 推荐(0)

Less-18

摘要： Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理，头部POST注入) 需要登录成功 1.判断是否存在注入 User-Agent: ' 2.查看所在数据库和数据库版本 User-Agent: ' and ex 阅读全文

posted @ 2022-03-27 15:43 WeQi_Blog 阅读(48) 评论(0) 推荐(0)

Less-17

摘要： Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入) 在本关中，我们要知道用户名，对密码处的值进行操作，才能进行下面的操作。 1.判断是否存在注入 uname=admin&passwd=a'&submit=Submit 阅读全文

posted @ 2022-03-27 15:04 WeQi_Blog 阅读(42) 评论(0) 推荐(0)

Less-16

摘要： Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注) 本题使用延迟注入 1.判断是否存在注入 uname=a") or sleep(3) #&passwd=a&submit=Submit 阅读全文

posted @ 2022-03-27 10:02 WeQi_Blog 阅读(31) 评论(0) 推荐(0)

Less-15

摘要： less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 本题使用bool注入 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误登录 uname=a' 阅读全文

posted @ 2022-03-27 09:09 WeQi_Blog 阅读(43) 评论(0) 推荐(0)

2022年3月26日

Less-14

摘要： Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 本题使用报错注入 1.判断是否存在注入 uname=1"&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类阅读全文

posted @ 2022-03-26 09:11 WeQi_Blog 阅读(32) 评论(0) 推荐(0)

Less-13

摘要： Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 阅读全文

posted @ 2022-03-26 08:28 WeQi_Blog 阅读(33) 评论(0) 推荐(0)