- 博客(4)
- 收藏
- 关注
RSS订阅原创 每周小题(buuctf)
尝试1 and 1=1 #永真式1 and 1=2 #若永假式 #若永假式运行错误,则说明此SQL注入为数字型注入1' and '1'='2 #若永假式运行错误,则说明此SQL注入为字符型注入回显的页面均为尝试报错注入。
2024-05-01 15:09:44
8
原创 每周小题(攻防世界)
在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。page中不能存在input,ta:text,text,而且不能是在page的开头处存在,否则就die掉。
2024-04-03 23:14:55
1663
1
原创 每周小题(buuctf)
在“提交查询”处提交1,在url处得到一个password变量,抓包,也可以看响应头需要password=md5($pass,true)条件为真时,才会执行select * form 'admin'md5语法参数描述string必需。要计算的字符串。raw可选。r,b这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。
2024-03-18 22:46:53
1454
原创 文件包含做题做题复现及方法总结
pos(localeconv())得到点号,因为scandir(’.’)表示得到当前目录下的文件,所以scandir(pos(localeconv()))就能得到flag.php了。实验结果证明了以上的论述,要想绕过这个“黑洞“,需要往里面传入两个参数,shell会执行第一个参数,将第二个参数带入到黑洞,上图实验最后一条语句也证明了这个论述。但是过滤了flag,传入flag.php是行不通的,这时候可以使用data://text/plain,c=tac flag.php%26%26ls或?
2024-03-11 13:13:39
1522
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人