- 博客(3)
- 收藏
- 关注
RSS订阅原创 [极客大挑战 2019]EasySQL 1
在数据库里,以mysql为例,'单引号是闭合符号,#是注释符号,在mysql中,如果遇到错误的数据类型,他会转换成正确的数据类型,我们输入时,假设输入的是admin和12345,查询语句就会是 select * from table_name where username = 'admin' and password ='12345'在这里,第一和第二个单引号形成了闭合,是一个完整的字符,而or是只要两边有一边为真就全为真,而1=1又恒为真,加上#注释掉了后面的语句,所以最后发到数据库的查询语句就是。
2023-12-07 22:31:07
49
原创 [SUCTF 2019]CheckIn
我们到这只是成功传了个图片,我们还得把他解析成php文件执行,本来我想用抓包改后缀来干活的,结果不行,最后看了别的师傅的wp,,可以使用.user.ini文件。我看到别的师傅解释这俩,前面是你上传在后台的目录路径,后面是这个目录下有啥文件。.user.ini,是用户定义的php配置文件,会自动包含在执行的文件前,会自动用php的形式来读取里面包含的文件。所以我们的url链接里的index.php才是在最后的...应该是这样理解的吧?密码就是我们post里的字符,我写的是shell,所以密码也是shell。
2023-12-05 14:24:25
21
原创 [网鼎杯 2020 青龙组]AreUSerialz 1
注意,这里使用的是public公共对象,因为protected对象在序列化之后是由%00*%00字符,而这个%00*%00的ASCII码为0,是不能通过is_valid()的检测的,所以要转换成公共对象,因为在php7.1+版本对类型不敏感,所以改成public就可以顺利绕过。
2023-12-04 22:25:03
24
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人