摘要:
攻防世界supersqli题解 前置知识 堆叠注入 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区 阅读全文
摘要:
攻防世界web_php_unserialize题解 前置知识 正则表达式 /[oc]就是正则表达式的意思 \d: 匹配一个数字字符。等价于 [0-9]。 +: 匹配前面的子表达式一次或多次。例如,'zo+' 能匹配 "zo" 以及 "zoo",但不能匹配 "z"。+ 等价于 {1,}。 /i: 表示 阅读全文
摘要:
2021 NCTF-web 摆就完事了(2)复现 前置知识 ThinkPHP5.0.16&5.1.6SQL注入漏洞 参考学习:https://www.cesafe.com/html/3631.html 首先跟入insert,thinkphp/library/think/db/Query.php:20 阅读全文
摘要:
2021NCTF-web ezsql复现 分析 下载下来附件解压后是三个php代码,进行代码审计: login.php <?php include_once('config.php');#调用一次config.php ?> <!DOCTYPE html> <html> <head> <title>T 阅读全文
摘要:
攻防世界web高手进阶区Newscenter(SQL注入联合查询)|NaNNaNNaNNaN-Batman|unserialize3题解 Newscenter 前置知识 MySQL中information_scheme库 SCHEMATA:SCHEMA_NAME TABLES:TABLE_SCHEM 阅读全文
摘要:
布尔盲注基础知识 布尔盲注利用前提:页面没有显示位,没有输出SQL语句执行错误,只能通过页面返回正常不正常来判断是否存在注入。 布尔盲注常用的一些函数及语句 常用函数 substr(string, a, b) #a表示初始位置,b表示截取的个数,从1开始计数 length(string) #返回st 阅读全文
摘要:
SHA-1绕过 在输入的a、b两字符串本身不相同的情况下,令SHA-1值相同,分为几种情况: 情况一:弱比较 if(isset($_GET['a']) and isset($_GET['b'])) { if($_GET['a']==$_GET['b']) die(); else if(sha1($_ 阅读全文
摘要:
Cookie, Session, token及JWT伪造 前言:HTTP是一种无状态的协议,而这就意味着如果用户向浏览器提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行。为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。而Cookie、Session和Token 阅读全文
摘要:
ez_authentication 打开题目所给的网页 尝试点击获取(重置)验证问题 发现要输入骰子点数之和,输入十二次以后,弹出 发现果然没有这么简单点击确定后,点击获取()重置)验证问题并且尝试用burpsuite抓包。 首先发现cookie中存储的phpseeid,猜测服务器是利用sessio 阅读全文
摘要:
下载附件,放到Exeinfo PE里面查一下 发现是64位,无壳,用IDA64打开,F5读伪代码。 发现buffer就是flag,于是要对上面的代码进行编译运行,输出buffer。 #include<cstdio> #include<iostream> #include<cstring> using 阅读全文