yuezi2048

摘要： 花自飘零水自流战队writeup 一、战队信息 战队名称：花自飘零水自流战队 战队排名：125 战队成员：yuezi2048、zz、stylite 、赤赤 二、解题情况 三、 解题过程 Misc-签名 签名簿 操作内容 点击提交后得到flag flag值 flag{964dd030-d0cc-438 阅读全文

摘要： 文件上传学习笔记 知识点 一句话木马 <?php eval($_POST['data']); ?> 比如我在此目录下传参system("shutdown /s /t 120")那么系统就会关机 后门工具 蚁剑安装 编码方式windows一般GBK，linux一般UTF-8 当操控数据库时，网站为ph 阅读全文

摘要： Sqli-lab Less9（时间注入） 我们首先发现一个特点：不管怎么输入，总是回显you are in... 接着就可以考虑时间注入，我们根据他有没有睡觉来判断我们的语句是否成立哦。 借用上节课用到的if函数，里面执行sleep睡觉函数 我们注入 1' and if(1+1=2,sleep(5) 阅读全文

摘要： sqli-labs Less-8（布尔盲注,附SQL绕过补充） 像这样的，我输入id后没有显示出来的数据，此时我们注入就叫布尔注入（boolean）或盲注（blind） $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; $result=mysq 阅读全文

摘要： 学习笔记 经典注入 select * from users where username=‘name’ and password=‘pwd’; 一个经典的绕过如下。 那用户名如果输入( 1' or 1=1# ）呢？ select * from users where 阅读全文

摘要： XSS学习笔记 o跨站脚本（Cross-Site Scripting，简称XSS） o允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响 我这边输入一个网页 <?php echo 'please input id.'; echo $_GET['id']; ?> XSS类型 反射型（非持久型 阅读全文

摘要： phar反序列化学习记录 ophar文件是php里一种打包文件 o在PHP 5.3 或更高版本中默认开启 而生成、使用phar文件时需要在php.ini中需要设置phar.readonly=Off， ~~不要像我一样，记得前面的分号记得也要删掉，不然默认禁用的~~ 咱要反序列化，总得先生成一个序列化 阅读全文

摘要： XXE学习记录 内外实体注入 XXE(XML External Entity Injection) ：全称为 XML 外部实体注入 简单来说就是往XML注入一个实体。 请看，XML自带常见的实体如下，跟html文件类似： <、>、&、’、”在xml中是特殊符号，需要用实体表示 < &lt; > &g 阅读全文

摘要： BUU LFI COURSE 1（读取文件） 代码如下 <?php /** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * Time: 7:07 AM */ highlight_file(__FILE__); if(isset($_ 阅读全文

摘要： 攻防世界-unserialize3 发现__wakeup()魔术方法 我们尝试通过反序列化漏洞来做这题。 •反序列化时，如果表示对象属性个数的值大于真实的属性个数时就会跳过__wakeup( )的执行。 具体本地调试代码如下 <?php class xctf{ public $flag = '111 阅读全文