- 博客(4)
- 收藏
- 关注
原创 每日一题(第二天)
[ACTF2020 新生赛]Include知识点php伪协议https://blog.csdn.net/loseheart157/article/details/107946865解题思路打开页面发现有个tips,点开查看发现URL中存在文件包含,题目也给了提示php://input"伪协议 + POST发送PHP代码,发现过滤了php://input协议然后想到用php://filter协议进行包含当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其
2022-03-26 18:28:47 55
原创 每日一题(第一天)
[极客大挑战 2019]BabySQL知识点过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。思路打开发现是一个登录界面,尝试发现注入点,先使用万能密码试试 ’ or 1=1#发现报错,查
2022-03-16 16:59:48 4316
原创 SQL注入
这里写自定义目录标题12种报错注入+万能语句关于POST注入post型盲注通杀payload:关于UPDATEXML,REFERER,COOKIE的构造updatexml报错注入12种报错注入+万能语句12种报错注入+万能语句1、通过floor报错,注入语句如下:and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);2、通过E
2022-03-14 15:29:57 312
原创 bug库答题记录
bugku答题记录**1.****抄错的字符老师让小明抄写一段话,结果粗心的小明把部分数字抄成了字母,还因为强迫症把所有字母都换成大写。你能帮小明恢复并解开答案吗:QWIHBLGZZXJSXZNVBZW根据题目描述,可知 字符串原来是字母大小写+数字的。而数字和字母相似的有 I(i)=>1、L(l)=>1、G(g)=>9、Z(z)=>2、S(s)=>5<?php$list=[];function fun($str,$index=0){ if($in
2021-07-10 20:54:25 637
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人