kkza的博客

随便输入一个账号密码，点击login没有反应 当时想一下，是不是后台设置了button不能点击，所以post提交不了，所以想构造一个post？还是想太多了，并没有什么作用，而且这是不切实际的 没有思路 。。。 。。。 仔细看一下源码或者请求接收到的内容吧 关键在于unserialize($cookie)==="$KEY" 两边序列化既有$cookie =serialize("$KEY") 在burpsuite上repeater一下 ...

提示是一段base64编码的？ 似乎没什么作用 题目附件下载下来，打开是php文档 md5加密ISCC，md5(str, raw) raw=False 默认32位 $key =729623334f0aa2784a1599fd374c120d $klen = 32 $data是啥来的？难道是之前提示所给的，但这个函数名字叫encrypt 加密，是不是这个所谓的base64就是这个加密算法得出来的呢？那再捋一下这个算法 ord() 函数返回字符串的首个字符的 ASCI...

点进去，有一个文件上传功能，且经试验，只能上传jpg文件 由于有文件地址显现，所以这应该是一个文件上传漏洞 上传php一句话木马，然后抓包修改后缀，无效，应该是后端验证 接着修改请求包，文件类型等 上传成功 接下来就可以自由发挥了，打开蚁剑 成功 然后找到根目录，发现有flag get it ...

初识题目 啥也没有，点击try again也一样 解题思路 没什么思路，有burpsuite的spider扫一下 有robots.txt,打开看看 发现一个php文件，打开看看 有点东西，其次还发现一个问题 溢出是啥来的？当然，只在火狐上有溢出提示，先不管，其实也没什么作用 由于有if判断语句，目前没有设GET参数id，这个页面应该是不符合if正确的，由于有个x和password对比，猜测一下可能是判断是不是管理员，传参id=admin 就这？？？（虽然..

点进去，又是一段php代码 extract的使用： $a = "Original"; $my_array = array("a" => "Cat", "b" => "Dog", "c" => "Horse"); extract($my_array, EXTR_PREFIX_SAME, "dup"); echo "\$a = $a; \$b = $b; \$c = $c; \$dup_a = $dup_a"; 输出：$a = Original; $b = Dog; $c = Ho

进去后发现一段代码 sha和md5都是哈希函数，md5数组返回NULL，尝试一下sha可不可以这样操作 flag有点奇怪，看看能不能通过 结果不行 上面我是用flag.php执行的，尝试用index.php或者不加任何php 得出flag ...

看到提示，要求从本地访问 抓包，添加X-Forwarded-For头，值为127.0.0.1 注意：X-Forwarded-For与Referer的区别 X-Forwarded-For：即请求方的主机 Referer：即这个请求是从哪个网页跳转而来的，如在百度搜索后点击某一搜索结果后会显示Referer为www.baidu.com . ...

初识题目 看一下提交的是get还是post a是用get方式提交的 题目提示md5 collision，即md5碰撞 知识拓展：md5碰撞 md5简介 HASH（哈希）函数，又称杂凑/散列函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。SHA-1和MD5都是目前最常用的杂凑函数。 安全的杂...

进来就提示你来自Google吗 请求头header中说明来源的是referer 此时构造referer:www.google.com 注意要加www,不用加协议

基础知识：基于约束的SQL注入 1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致. 比如这两条语句 select * from admin where username='vampire'select *from admin where username='vampire ' 他们的查询结果是一致的. 2.INSERT截断: 这是数据库的另一个特性,当设计一字段时,我们都必须对其设定一个最大长度,比如CHAR(2

点击进去就是一段很无聊的文字，而且一点也不好笑 抓包感觉没啥特别的，突然 文字里的链接还真的可以点进去 php弱类型知识 数组md5后都是NULL 注意strcmp函数，这需要v3和flag的值相同才返回flag的值 strcmp函数如果出错，那么它的返回值也会是0，和字符串相等时返回值一致。 那么如何出错呢，猜测不可比较时出错，那么传入一个数组试试 v1[]=1&v2[]=2&v3[]=f ...

进入靶机环境 关于preg_match 回到题目 /key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i . 匹配除 "\n" 之外的任何单个字符 * 匹配它前面的表达式0次或多次，等价于{0,} {4,7} 最少匹配 4次且最多匹配 7次...

根据提示，这是一个一句话木马 构造payload 用蚁剑操作一下，发现没有用，会报错，这个时候考虑手动爆破 先了解几个函数 print_r() 把数组的键和值均打印出来 scandir() 扫描目录下的目录和文件，并返回数组 __FILE__ :当前目录 得到当前路径 直接访问txt文件 get it！ ...