摘要：布尔盲注基础知识 布尔盲注利用前提：页面没有显示位，没有输出SQL语句执行错误，只能通过页面返回正常不正常来判断是否存在注入。 布尔盲注常用的一些函数及语句 常用函数 substr(string, a, b) #a表示初始位置，b表示截取的个数，从1开始计数 length(string) #返回st 阅读全文

摘要：SHA-1绕过 在输入的a、b两字符串本身不相同的情况下，令SHA-1值相同，分为几种情况： 情况一：弱比较 if(isset($_GET['a']) and isset($_GET['b'])) { if($_GET['a']==$_GET['b']) die(); else if(sha1($_ 阅读全文

摘要：Cookie， Session， token及JWT伪造 前言：HTTP是一种无状态的协议，而这就意味着如果用户向浏览器提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行。为了分辨链接是谁发起的，需要浏览器自己去解决这个问题。而Cookie、Session和Token 阅读全文

摘要：ez_authentication 打开题目所给的网页 尝试点击获取（重置）验证问题 发现要输入骰子点数之和，输入十二次以后，弹出 发现果然没有这么简单点击确定后，点击获取（）重置）验证问题并且尝试用burpsuite抓包。 首先发现cookie中存储的phpseeid，猜测服务器是利用sessio 阅读全文