- 博客(23)
- 收藏
- 关注
原创 攻防世界 supersqli
一般sql语句的题都是先判断,经过测试,是单引号注入可以发现很多关键字都被过滤了select,所以联合查询,报错注入,布尔和时间盲注都不能用了,可以想到堆叠注入。纯数字的表需要加上引号然后我们要知道如何拿到这个列中的flag的数据我记得之前我是做过的,还是卡在了这里QAQ。
2024-09-07 19:33:29 1228
原创 攻防世界 Web_php_unserialize
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
2024-09-07 15:57:32 861
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人