自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 每周小题(buuctf)

尝试1 and 1=1 #永真式1 and 1=2 #若永假式 #若永假式运行错误,则说明此SQL注入为数字型注入1' and '1'='2 #若永假式运行错误,则说明此SQL注入为字符型注入回显的页面均为尝试报错注入。

2024-05-01 15:09:44 8

原创 每周小题(攻防世界)

在tornado模板中,存在一些可以访问的快速对象,这里用到的是handler.settings,handler 指向RequestHandler,而RequestHandler.settings又指向self.application.settings,所以handler.settings就指向RequestHandler.application.settings了,这里面就是我们的一些环境变量。page中不能存在input,ta:text,text,而且不能是在page的开头处存在,否则就die掉。

2024-04-03 23:14:55 1663 1

原创 每周小题(buuctf)

在“提交查询”处提交1,在url处得到一个password变量,抓包,也可以看响应头需要password=md5($pass,true)条件为真时,才会执行select * form 'admin'md5语法参数描述string必需。要计算的字符串。raw可选。r,b这里需要注意的是,当raw项为true时,返回的这个原始二进制不是普通的二进制(0,1),而是 'or'6\xc9]\x99\xe9!r,\xf9\xedb\x1c 这种。

2024-03-18 22:46:53 1454

原创 文件包含做题做题复现及方法总结

pos(localeconv())得到点号,因为scandir(’.’)表示得到当前目录下的文件,所以scandir(pos(localeconv()))就能得到flag.php了。实验结果证明了以上的论述,要想绕过这个“黑洞“,需要往里面传入两个参数,shell会执行第一个参数,将第二个参数带入到黑洞,上图实验最后一条语句也证明了这个论述。但是过滤了flag,传入flag.php是行不通的,这时候可以使用data://text/plain,c=tac flag.php%26%26ls或?

2024-03-11 13:13:39 1522 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除