上一页 1 2 3 4 5 6 7 8 ··· 17 下一页
2025年4月9日
web173(考察sql基础)
摘要: 查询语句 //拼接sql语句查找指定ID用户 $sql = "select id,username,password from ctfshow_user3 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结 阅读全文
posted @ 2025-04-09 09:25 justdoIT* 阅读(7) 评论(0) 推荐(0)
web172(select模块无过滤注入2+id列不显示)
摘要: 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from ctfshow_user2 where username !='flag' and id = '".$_GET['id']."' limit 1;"; 返回逻辑 //检查结果是否 阅读全文
posted @ 2025-04-09 09:14 justdoIT* 阅读(7) 评论(0) 推荐(0)
web171(拼接sql语句查找指定ID用户+select模块无过滤注入1 )
摘要: 查询语句 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 刚进去咱就能看出来,⼀共有3列,分别是id、 阅读全文
posted @ 2025-04-09 08:59 justdoIT* 阅读(20) 评论(0) 推荐(0)
2025年3月31日
web164笔记(png图片二次渲染绕过)
摘要: 先右键查看源码,发现有个download.php?image= 猜测有可能是上传图片马,然后文件包含执行命令,我们先上传一个图片马 点击查看图片,跳转到图片页面,但发现执行不了,crtl+s把图片下载下来后,对比之前的图片发现马被弄没了 应该是经过了二次刷新,这里用之前收集的外国师傅的脚本来生成图片 阅读全文
posted @ 2025-03-31 13:27 justdoIT* 阅读(36) 评论(0) 推荐(0)
web162-163笔记(session文件包含+禁用.+远程文件包含)
摘要: web162 https://499b3b33-7b83-4f3f-a6be-aceb44a0bf26.challenge.ctf.show/upload/ 这次把.给ban了,我们使用session文件包含,又忘记知识点的可以去看web82;还是一样先上传.user.ini ,内容为(目录下存在p 阅读全文
posted @ 2025-03-31 10:50 justdoIT* 阅读(33) 评论(0) 推荐(0)
2025年3月29日
web150plus笔记(ban了log+session⽂件包含)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ 阅读全文
posted @ 2025-03-29 16:48 justdoIT* 阅读(10) 评论(0) 推荐(0)
web150笔记(⽇志包含,UA写⼀句话。 QUERY_STRING 和 extract 使isvip为1(web127))
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 07:12:57 */ 阅读全文
posted @ 2025-03-29 16:33 justdoIT* 阅读(6) 评论(0) 推荐(0)
web149笔记(file_put_contents函数+条件竞争)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 04:34:40 */ 阅读全文
posted @ 2025-03-29 16:25 justdoIT* 阅读(22) 评论(0) 推荐(0)
web148笔记(没ban掉异或字符^)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 03:52:11 */ 阅读全文
posted @ 2025-03-29 15:42 justdoIT* 阅读(14) 评论(0) 推荐(0)
web147笔记(create_function()代码注入)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-19 02:04:38 */ 阅读全文
posted @ 2025-03-29 15:31 justdoIT* 阅读(23) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 17 下一页