![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
moon__________
这个作者很懒,什么都没留下…
展开
-
ctf练习题
攻防世界WEB-Challenge area -Web php includeWEB-Challenge area -Web php include代码审计可以轻松知道本题考查文件包含并且过滤的php://所以我们用data://伪协议来传输数据,成功执行phpinfo()http://111.200.241.244:59922/index.php?page=data://text/plain,<?php phpinfo();?>接下来我们利用大小写测试服务器操作系统(其实上图已原创 2021-10-09 11:15:46 · 3531 阅读 · 1 评论 -
CTF学习-知识点
1、PHP弱类型2、命令执行 链接1 链接23、URL编码、hex编码 链接原创 2021-09-27 23:04:38 · 900 阅读 · 0 评论 -
基于约束的sql攻击
原理:表名的长度有约束,新增表时通过添加空格超出最长限度然后添加新表,即可登录user pwadmin 123456 #原表 添加user:admin 1#超过限度pw:123再查user pwadmin 123456admin 123原创 2021-09-21 23:12:50 · 44 阅读 · 0 评论 -
宽字节注入
宽字节注入原理:利用mysql在使用GBK编码时认为两个字符是一个汉字(第一个的ascii码要大于128,才属于汉字范围)重要函数逃逸addslashes函数:1)在\前面再加一个\,将\转义2)弄掉\ (利用原理)常见的url编码:空格 %20’ %27井号 %23\ %5C...原创 2021-09-21 20:54:34 · 63 阅读 · 0 评论 -
信息收集.
信息收集主动收集网站指纹识别端口扫描被动收集主动收集网站指纹识别端口扫描目录扫描被动收集原创 2021-09-16 22:17:07 · 55 阅读 · 0 评论 -
upload-labs学习
pass - 01是一个前端认证,找到文件将文件识别的代码删去即可pass - 02用burp抓包,将type改成imag/png即可pass - 03apache 能够用php解析php3、php5、phtml等,传.php5即可原创 2021-09-08 23:17:19 · 66 阅读 · 1 评论