摘要: 写在前面 参考资料 https://www.bilibili.com/video/BV16h411z7o9?spm_id_from=333.1007.top_right_bar_window_custom_collection.content.click https://blog.csdn.net/ 阅读全文
posted @ 2022-04-29 12:25 hiddener 阅读(96) 评论(0) 推荐(0) 编辑
摘要: 参考文档 https://xz.aliyun.com/t/10032 https://www.cnblogs.com/jofun/p/8727814.html https://www.leavesongs.com/PENETRATION/javascript-prototype-pollution- 阅读全文
posted @ 2022-04-29 12:17 hiddener 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 简介 一些回顾 在开始之前,我们先简单回顾一下目前为止已经接触过的web服务端: PHP:安装后自动运行,搭配apache2食用,/etc/init.d/apache2 (restart)(start)(stop)调整apache2状态;php脚本放在/var/www/html中;直接localho 阅读全文
posted @ 2022-04-29 12:17 hiddener 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 这些写的很好了,懒得自己写了,就看吧 https://blog.csdn.net/weixin_41603028/article/details/107865253 https://www.cnblogs.com/hackxf/p/10480071.html "模板"初步 PHP中很少有模板 在之前 阅读全文
posted @ 2022-04-29 12:11 hiddener 阅读(4) 评论(0) 推荐(0) 编辑
摘要: Misc welcome 略。 sqlmisc2 思路 流量审计。 先把包里东西扔burp或随便哪个url解码网址解码一下,看着方便点。 然后盘它的注入的逻辑:(注释内容已删去) user=admin' AND IF(SUBSTRING(REVERSE(CONV(HEX(SUBSTRING((SEL 阅读全文
posted @ 2022-04-29 12:11 hiddener 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 基础知识&基本操作 基本魔术方法 print(''.__class__.__mro__) #获取类继承链 print(''.__class__.__bases__) #获取父类(python支持多继承),返回值是元组形式 print(''.__class__.__base__) #获取基类[单个回显 阅读全文
posted @ 2022-04-29 12:11 hiddener 阅读(5) 评论(0) 推荐(0) 编辑
摘要: Week1 web1(easy_auth): jwt伪造。题目提示flag在admin账号里;随便注册一个账号抓包看到jwt-token,放到网上解码发现密钥为空。直接将账号&id改为admin对应的东西,将生成的payload放入请求包token头即可在回显中获得flag。 web2(蛛蛛): 点 阅读全文
posted @ 2022-02-26 18:08 hiddener 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 25.[网鼎杯 2018]Fakebook 非预期解:纯SQL注入。 注册账号(blog需要http开头)后登录,再点进去,发现数字型报错注入点【view.php?no=】;进行传统报错注入(他过滤了0x7e,但没过滤【~】,xs): 【1 and updatexml(1,concat('~',da 阅读全文
posted @ 2022-02-26 18:04 hiddener 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 1、[极客大挑战2019]Havefun f12有提示,/?cat=dog即可。 难度:0 2、[ACTF2020新生赛]Include 题目名称叫Include,点tips之后url里有?file=flag.php,基本确定是任意文件读取漏洞。 无源码泄露。 测试远程代码执行: php://inp 阅读全文
posted @ 2022-02-26 18:01 hiddener 阅读(45) 评论(0) 推荐(0) 编辑
摘要: 预备知识: 函数:我们常用的PHP内置“函数”里,其实有一些并不是函数,而是“语法结构”。具体是不是函数,可以用【function_exists】判别。 动态拼接执行:PHP支持把字符串变量内容作为函数名进行命令执行;此处的函数必须是真实存在的。特别的,在PHP7及以上版本,assert函数也不被允 阅读全文
posted @ 2022-02-26 18:01 hiddener 阅读(29) 评论(0) 推荐(0) 编辑