ctfshow web刷题记录
文章平均质量分 79
web1000题入门刷题记录
影杀~
web小白,欢迎大家来交流讨论,一起进步,加油加油
展开
-
SQL注入篇5(sqlmap的使用Web201-210)
这几个题在B站ctfshow上都有讲解。原创 2024-10-05 16:29:46 · 979 阅读 · 0 评论 -
SQL注入篇4(web191-200)
结果中提取的某一行的第一个字段值,我们可以使用 select 来设置 $row[0] 的值,再提交我们设置的 password 满足两者相等;insert ctfshow_user(`username`,`pass`) value(1,1)Web198-200都可以用show tables。过滤了ascii,web190的脚本换成ord。mid() 函数用于从文本字段中提取字符;,显示过滤了 select 但可以绕过。密码为ctfshow_user,或者。执行后使用 1 和 1 进行登录。原创 2024-10-03 17:34:53 · 587 阅读 · 0 评论 -
SQL注入篇2(web181-185)
又要写脚本了(贴上大佬的),其实逻辑不是很复杂,但是我比较懒(,现在感觉写这种脚本把逻辑直接说给gpt写的也很快稍微改改就可以。为什么是布尔盲注呢,后面尝试注入的时候发现查询成功返回1,查询失败返回0,那么就可以一个一个字符猜测flag的值喽。'%0cor%0cusername%0clike%0c'flag(%0c代替空格)0'||%0cusername%0clike'f%(%匹配任意长度字符)0'||%0cusername%0clike'f___(_匹配单个字符)%0c换成%01到%08都可以。原创 2024-10-01 11:13:33 · 383 阅读 · 0 评论 -
命令执行篇4(web71-75)
是PHP中的一种魔术方法,当一个对象需要被当作字符串时会被调用。这里它将文件或目录的名字转换为字符串。输出后跟一个空格,用于分隔文件名。那么就用PDO(PHP Data Objects)上溯两级目录后再获取当前目录下的所有文件和目录。找到flag0.txt 利用uaf脚本绕过。对象,用于遍历当前目录下的所有文件和目录。遍历当前目录下的所有文件和目录;include()用不了,>先闭合前面php,然后。是一个特殊的URI,它告诉。获取根目录下所有文件和目录。nclude 打不开,uaf脚本也打不开,原创 2024-09-28 21:57:35 · 393 阅读 · 0 评论 -
SQL注入篇1(web171到180)
payload = f"1' or ascii(substr((select(group_concat(table_name))from(information_schema.tables)where(table_schema)='note'),{i},1))>{mid}#" #查表。#payload = f"1' or ascii(substr((seleCt(flag)from(fl4g)),{i},1))>{mid}#" #查数据。查询结果和sql语句都不能出现数字。原创 2024-09-28 22:34:27 · 887 阅读 · 0 评论 -
命令执行篇3(web55-70)
POST传参:c=include($_POST['w']);get_reverse_number = "$((~$(({}))))" # 取反操作。关于为什么是c=.+/?POST传参:c=highlight_file("flag.php");例如,如果你有一个字符串模板,你可以使用。方法将变量值填充到这些占位符中。作为占位符,然后使用。原创 2024-09-26 12:55:51 · 429 阅读 · 0 评论 -
命令执行篇2(web41-54)
/ 执行变量$c中包含的命令,并将输出重定向到/dev/null,这意味着不显示任何执行结果。留下了"|"运算符可以用没被过滤的字符通过或运算拼出我们想用的字符。命令在 Linux 中用于显示文件内容并加上行号。nl flag.php%0a 然后查看源代码(或者c=tac flag.php%0a。14.web47到web50类似。空格可用%09(tab键)绕过。下面是一个具体的例子。原创 2024-09-26 10:52:10 · 365 阅读 · 0 评论 -
命令执行篇1
或者 c=show_source(next(array_reverse(scandir(getcwd()))));current() 函数返回数组中的当前元素(单元),默认取第一个值,和pos()一样。原创 2024-09-25 21:12:36 · 777 阅读 · 0 评论 -
信息搜集篇
考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag。mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb 下载文件通过二进制编辑软件打开或者通过EasyAccess.exe打开搜索flag即可。Robots.txt,index.phps(phps是。是unicode编码。原创 2024-09-25 20:42:13 · 349 阅读 · 0 评论