CTF
文章平均质量分 60
技术苦行僧
分享技术经验与个人感悟,关于硬件开发、软件开发,网络安全以及电子信息相关的基础知识等。鄙人不才,水平有限,欢迎大家一起交流讨论。
展开
-
filer协议 input伪协议 Data伪协议
php://filter 读取文件源码php://input 任意代码执行data://text/plain 任意代码执行zip:// 配合文件上传开启后门 下面拿ct.要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启allow_url_include 默认关闭file://伪协议此协议可以在双off的情况下使用,用于访问本地文件使用方法:file://文件绝对路径和文件名 如http://127.0.0.1/cmd.php?原创 2023-11-03 18:21:44 · 1006 阅读 · 0 评论 -
(CTF)报错注入、整数型注入、字符型注入
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。原创 2023-11-03 18:00:12 · 1050 阅读 · 0 评论 -
(CTF) SQL注入思路总结与ssrf总结
查出数据库名 查出表名 查出列名 查具体信息group_concat(username,password) from users 过滤字段:1.大小写 2.双写绕过 过滤省略号:--+##--%23 过滤空格:%0a()/**/%20%09%0c%0d 过滤=号:like。原创 2023-11-03 18:11:20 · 990 阅读 · 0 评论