- 博客(9)
- 收藏
- 关注
原创 BugKu - flag.php
flag.php 原题链接 http://120.24.86.145:8002/flagphp/ 分析 一开始以为是sql注入,但是因为点击Login怎么都没用,于是知道不是sql注入。 结合提示,hint,想查看hint.txt但是没有,于是想到会不会是传参数,http://120.24.86.145:8002/flagphp/?hint=1得到源码。 ...
2018-07-08 14:27:00 263
原创 Bugku-INSERT INTO 注入
INSERT INTO 注入 原题链接 http://120.24.86.145:8002/web15/ 分析 题目给出源码 <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVE...
2018-07-08 14:00:00 956
原创 实验吧-你真的会php吗
你真的会php吗 原题链接 http://ctf5.shiyanbar.com/web/PHP/index.php 分析 burp抓包看到响应头中有一个hint。 hint: 6c525af4059b4fe7d8c33a.txt 得到源码 <?php $info = ""; $req = []; $flag="xxxxxxxxxx"; ini...
2018-07-08 09:54:00 143
原创 exp报错注入和updatexml报错注入
前言 做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_d...
2018-07-03 16:51:00 590
原创 加了料的报错注入 - exp报错解法
加了料的报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分析 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&password='or exp() or ' 查数据库: username=&password=' or exp...
2018-07-03 16:45:00 318
原创 实验吧-加了料的报错注入
加了料的报错注入 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分析 查看源码,发现给出查询sql: $sql="select * from users where username='$username' and password='$password'"; 测试:username='&...
2018-07-03 11:28:00 116
转载 Linux 解压命令
.tar 解包:tar xvf FileName.tar 打包:tar cvf FileName.tar DirName (注:tar是打包,不是压缩!) ——————————————— .gz 解压1:gunzip FileName.gz 解压2:gzip -d FileName.gz 压缩:gzip FileName .tar.gz 和 .tgz 解压:tar zxvf ...
2018-07-01 21:14:49 147
原创 bugku-求getshell
原题链接 http://120.24.86.145:8002/web9/ 分析 上传题: 一共三个过滤 请求头部的 Content-Type 文件后缀 请求数据的Content-Type 这里是黑名单过滤来判断文件后缀,依次尝试php4,phtml,phtm,phps,php5(包括一些字母改变大小写) 最终发现,php5可以绕过 接下来,请求数据的C...
2018-07-01 21:07:00 738
原创 实验吧-后台登录
后台登录 原题链接 http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 思路 看评论很多人说是脑洞==、,2333,其实只是因为这个题目,把要点给出来了,下次不给提示,也是脑洞题? 查看源码: $password=$_POST['password']; $sql = "SELECT * FROM ad...
2018-07-01 20:01:00 308
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人