摘要:
29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?c 阅读全文
posted @ 2022-01-09 10:46
NwN
阅读(1301)
评论(0)
推荐(0)
摘要:
输入内容过滤 1.空格 通过fuzz或延时来辅助判断 select * from news where id=(select*from(select(sleep(5)))a)# (1)两个空格代替一个空格,用Tab代替空格,%a0=空格 %20 %09 %0a %0b %0c %0d %a0 %00 阅读全文
posted @ 2021-10-24 14:38
NwN
阅读(710)
评论(0)
推荐(0)
摘要:
171 要点:使用 or true 绕过 where 后的条件约束(MySQL中非零数字可代表true) $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' lim 阅读全文
posted @ 2021-10-24 14:34
NwN
阅读(369)
评论(1)
推荐(0)
摘要:
查看页面源码 ctrl+u 网址前加 view-source: 抓包发包 头信息 /robots.txt /index.phps phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以 阅读全文
posted @ 2021-08-11 09:13
NwN
阅读(64)
评论(0)
推荐(0)
摘要:
方向:存储型跨站脚本 留言后返回地址,访问时显示留言内容,故可插入脚本,让访问者对攻击者可控的服务器发起请求,进而获得其访问数据 HTTP_REFERER : http://web/backend/admin.php backend:后端的,后台的 admin访问了该留言,cookie用于区别身份, 阅读全文
posted @ 2021-08-03 12:05
NwN
阅读(1390)
评论(0)
推荐(0)
摘要:
通过报错爆表名、字段名、库名 某个地方有注入,但waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢? Column name union+别名子查询 普通(union可用) 题目过滤空格 阅读全文
posted @ 2021-07-20 11:34
NwN
阅读(193)
评论(0)
推荐(0)
摘要:
PHP反射读取注释 <?php /** * class A 类注释 */ class A { /** * function B 方法注释 */ public function B() { echo "abc"; } } $re = new ReflectionClass(new A()); var_ 阅读全文
posted @ 2021-07-19 22:02
NwN
阅读(160)
评论(0)
推荐(0)
摘要:
方向:include ?file=pHp://FilTer/convert.base64-encode/resource=flag.php 伪协议读文件,得到base64编码后的flag.php的源码,找到flag 阅读全文
posted @ 2021-07-13 10:44
NwN
阅读(70)
评论(0)
推荐(0)
摘要:
签到_观己 方向:文件包含 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); } }else{ hi 阅读全文
posted @ 2021-07-13 10:42
NwN
阅读(52)
评论(0)
推荐(0)
浙公网安备 33010602011771号