follycat

摘要： [RoarCTF 2019]Easy Calc 1 审题 题目就是一个计算器。 看到源代码有 calc.php 进入看到waf的源代码 知识点 RCE 解题 审核代码 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__ 阅读全文

摘要： [极客大挑战 2019]PHP 1 审题 猜测备份在www.zip中，输入下载文件。 知识点 反序列化 解题 查看代码 看到index.php中包含了class.php,直接看class.php中的代码 查看条件 当username=admin，password=100时输出flag 构造反序列化 阅读全文

摘要： [极客大挑战 2019]BabySQL 1 审题 还是SQL注入和之前的是一个系列的。 知识点 联合注入，双写绕过 解题 输入万能密码 发现回显中没有or，猜测是使用正则过滤了or。 尝试双写绕过 登录成功 使用联合查询，本题中过滤了from，where，or ，by，union，select。 看 阅读全文

摘要： SQL注入注入方式（大纲） 常规注入 通常没有任何过滤，直接把参数存放到SQL语句中。 宽字节注入 GBK 编码 两个字节表示一个字符 ASCII 编码 一个字节表示一个字符 MYSQL默认字节集是GBK等宽字节字符集 原理： 设置MySQL时错误配置为set character_set_clien 阅读全文

摘要： 文件包含（总结or大纲） 导致原因 include(),include_once(),require(),require_once(),fopen(),readfile() 使用前4个函数包含新的文件时，只要文件内容包含符合php语法规范，任意扩展名都可以被php解析，当包含非php语法规范时，将会 阅读全文

摘要： [ACTF2020 新生赛]Upload 1 审题 文件上传类题型和上一题一样。 知识点 一句话木马。 解题 一句话木马构建，在前面加上GIF89a，让其判断为图片，并使用BP抓包 后缀改为php时无法上传，更改后缀为phtml时上传成功。 打开上传成功的文件页面。看到GIF89a，表示成功上传。 阅读全文

摘要： [极客大挑战 2019]Upload 1 审题 看到是一个文件上传类题型。 知识点 一句话木马的注入 知识点详解 一句话木马的原理 eval()函数会将参数作为PHP代码进行执行，因此通过eval()函数中的参数v提交要执行的代码即可完成漏洞利用。语句中的@符号作用是可以屏蔽函数执行过程中遇到问题而 阅读全文

摘要： [极客大挑战 2019]Knife 1 审题 没啥好审的，给出eval($_POST["Syc"]);一句话木马了 知识点 蚁剑连接一句话木马。 做题 蚁剑连接测试成功后打开找到flag。 阅读全文

摘要： [极客大挑战 2019]HTTP 1 审题 看到题目页面发现没啥东西，直接看源码发现了，Secret.php 进入查看题目，发现又是一道跟着提示达到条件的题目 知识点 跟着题目走。 解题 题目说不是来自https://Sycsecret.buuoj.cn的访问，但是我们发现没有Referer，所以我 阅读全文

摘要： [极客大挑战 2019]LoveSQL 1 审题 又是一道SQL题，还和上面Easy_SQL是一个系列的题。 知识点 SQL注入之联合查询。 知识点详解 联合查询 基础讲解： union联合查询定义是：可以使用UNION操作符，将多个查询结果，按行进行纵向合并。 基本语法 SELECT <字段名> 阅读全文