![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
靶场练题
文章平均质量分 89
墨子辰
自学网络安全的菜鸡,愿我的文对你有一丝丝帮助。。。
展开
-
CTFhub——命令执行
目录NO.1 无过滤注入NO.2 过滤catNO.3 过滤空格NO.4 过滤目录分隔符NO.5 过滤运算符NO.6 综合过滤练习NO.1 无过滤注入<?php$res = FALSE;if (isset($_GET['ip']) && $_GET['ip']) { $cmd = "ping -c 4 {$_GET['ip']}"; exec($cmd, $res);}?>代码中没有任何过滤?ip=|cat 307092239529587.p原创 2021-02-04 15:54:45 · 1245 阅读 · 0 评论 -
sqli-labs前十关记录
目录第一题:布尔报错注入第二题:布尔报错注入第三题: 布尔报错注入 ‘ 报错第四题:布尔报错注入“ 报错第五题:双查询注入 ' 注入开始解题:第六题: 双查询注入 " 报错第七题:导出文件GET字符型注第八题: 布尔盲注第九题:基于时间盲注 ' 报错第十题:基于时间盲注 " 报错第一题:布尔报错注入?id=1'?id=1' and 1=1--+确认漏洞是否存在?id=1' order by 3--+确定字段数?id=-1' union select 1,2,3--+确定显示位置原创 2021-01-29 15:27:24 · 571 阅读 · 0 评论 -
upload-labs(12-21)通关教程
目录第十二关:%00截断上传第十三关:00截断第十四关:图片马+文件包含漏洞第十五关:图片马+文件包含漏洞第十六关:图片马+文件包含漏洞第十七关:图片马+二次渲染+文件包含第十八关:条件竞争第十九关:条件竞争第二十关:空格绕过第二十一关:/ + 数组 绕过第十二关:%00截断上传从这一关开始,就是白名单上传了。前一期已经对白名单进行了解释,在这就不再BB了$is_upload = false;$msg = null;if(isset($_POST['submit'])){ $ext_arr原创 2021-01-29 11:47:55 · 3246 阅读 · 0 评论