目录:
参考:初末
代码贴最后了,本地在D:\phpStudy\PHPTutorial\CTF的PHP反序列化源码学习!!!
里面,没事分析分析代码也不错,
二、不足&&学到的:
-
sql注入点的寻找,
-
可能mysql数据库传入16进制数据时,不用单引号括起来???这个长个记性
-
代码分析能力,我是真的差劲,,
三、学习:自己看着源码+WP复现
这的16进制,,应该不是代码的问题,而是burp的问题,
双引号就碰撞了,所以采用16进制来绕过双引号的。
2.复现数据库部分
这周写了个上传下载文件的网站后,再做这种 文件上传相关的题目时就轻松多了,,至少代码是干什么的能看明白了,
其实数据库的键值是什么也看了有一会儿才看出来,然后才在本地复现的。
create database pic_base
create table images(
title varchar(100),
filename varchar(100),
ext varchar(100),
path varchar(200),
attr varchar(400),
id int primary key auto_increment
);
复现成功,
insert into images
(title,filename,ext,path,attr)
values
("1","a","v","d","wqer");