1.get post
get前加?传参
post需要用到hackbar
2.计算器
输入答案只能输入一位,此时应该查看页面源代码,增加输入框可输入的最大长度
3.HAVE FUN
依旧考的是get传参,要注意输入时不要输入空格容易出错,观察页面源代码,找突破口
4.矛盾
php关键字echo,
php的特性解题:
对1加一个字符,如“1a”、“1-”,判断该整体是否等于1时,判别式值为True
如“1b==1”,其值会是True
5.成绩查询
暴力破解手动注入,爆破库名,表名,爆字段名
order by n 猜字段
6.SQL整数型注入
查询需要的字符段长度 1 order by 3
就是两个字段
查询数据库的名字
查询表名
查询字段名
7.文件上传
一句话木马
中国蚁剑
爆破
MIME绕过:00截断,双写后缀,文件头检查
8.eval执行
先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!
看看上一级的文件夹 /?cmd=system("ls /");
打开flag文件发现FLAG /?cmd=system("cat flag_1171");
9.命令注入ip
这里我们输入ip & ls ,发现有文件的回显
1.1.1.1 & ls
10.crypto
base家族,古典密码,rsa编码,流量密码
11.reverse
ida使用,现在还没掌握!
12.pwn
nc连接
扫一扫
2398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
