- 博客(23)
- 收藏
- 关注
RSS订阅原创 BUUCTF刷题记录
1.NiZhuangSiWei知识点:php://input,php://filter,文件包含,序列化赛题代码:<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><
2020-09-13 16:57:28
791
原创 极客大挑战--PHP
序列化与反序列化–serialize()+unserialize()序列化:将复杂数据类型压缩到字符串中,数据类型包括字符串,数组,对象等,且在序列化对象的时候,只序列化变量,不会序列化对象的方法,所以序列化定义对象的类型在序列化之前定义。private,public,protected对象在序列化的时候不相同<?phpclass Name{ private $username1='admin'; public $username2='admin'; protected $usernam
2020-09-11 00:20:10
306
原创 DP动态规划之背包问题(一)
01背包问题有n个重量和价值分别为wi,vi的物品。从这些物品中挑选出总重量不超过W的物品 ,求所有挑选方案中价值总和的最大值。输入n=4(w,v)={(2,3),(1,2),(3,4),(2,2)}W=5输出7最朴素的递归求解#include<iostream>using namespace std;int *w,*v;//物品的重量,价值int n;//物品的个数int main(){int W;//物品最大重量cin>>n>>r
2020-09-09 17:01:30
190
1
原创 phpMyAdmin4.8.1漏洞复现及利用
一.环境配置我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本配置好后,直接访问http://localhost/phpMyAdmin登陆成功成功后你会遇到下图解决方法:修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。二.漏洞复
2020-09-08 21:31:53
2083
原创 XCTF-Cat+Bug
题目涉及知识点:python Django web框架一些基本配置:Django项目下一般有一个setting.py配置文件来设置数据库路径以及其他信息(默认数据库是sqlite3)具体思路打开题目叫我输入域名,先是输入baidu.com,没反应然后再试试127.0.0.1,然后出现了ping命令的结果看到这个以为是命令拼接执行,于是构造127.0.0.1 | dir应该是被过滤了吧,然后看了提示所可以读取文件,如何读取文件,总要直到一些文件路径吧,如何知道文件路径,想到了SQL注入
2020-09-07 21:00:12
346
原创 xctf-supersqli
题目链接1.首先打开题目链接是一个提交框,习惯性的先提交1看看返回什么结果,返回了一个数组,再来提交1'看看,根据回显可知这里可能存在sql注入,而且数据库为mysql,又根据报错提示提交1'#看看能不能闭合,提交后回显正常,说明是单引号闭合。2.接下来使用order by看看联合注入的字段数,order by 2回显正常,order by 3,回显错误,说明字段数是2.然后就可以试试...
2020-03-16 19:31:03
1229
原创 sqli-labs(54-65)终章
Page4終章以为会很难,结果就是限定注入次数,其他和前面一样,虽然很接近现实注入,但是还是可以采取一些手段来‘无限’注入,比如代理,脚本等。。。Less-54~57这4关都是使用联合查询注入,so easy。。。Less-54闭合方式:id=1'--+Less-55闭合方式:id=1)--+Less-56闭合方式:id=1')--+Less-57闭合方式:id="--+Le...
2020-03-04 21:53:01
627
原创 sqli-labs(50-53)
Less-50从源码可以看出,这里执行sql语句的函数是mysqli_multi_query(),它与以往执行sql语句的函数mysqli_query()不同,它一次可执行多条语句,而以往的一次只能执行一条,所以可以使用堆叠注入,之前都做过很多堆叠注入了,所以不再演示,只是这里为字符型注入,下面把一些基础常用的sql语句进行了罗列数据库# 查看所有数据库SHOW DATABASES;#创...
2020-03-01 21:31:15
748
原创 sqli-labs(46-49)
Less-46这三关是排序注入order by,不同于where后面的注入,它不可以使用union联合查询注入,所以导致前面很多方法不可用,那应该如何注入,来看mysql官方给的select使用文档可见order by后面可以使用limit,into outfile等语句,还可以跟数字等。<1>报错注入正常语句查询http://127.0.0.1/sqli-labs/Less...
2020-03-01 16:26:48
961
1
原创 sqli-labs(42-45)
Less-421.打开页面,似曾相识,像极了前边的二次注入,但是这里忘记密码``创建帐号都是没用的功能,好像就没法二次注入了,只有尝试登录了(像极了现实生活的注入,先登陆,再注入),自己搭建的环境知道帐号密码吧,登陆后出现了修改密码的界面2.出现了这个画面,尝试在三个框里注入,尝试了很多都失败了,猜想是'这些符号被过滤了,只好logout看看在登陆界面存不存在注入点了,先测试username...
2020-02-19 00:00:11
870
原创 sqli-labs(38-41)
0x01 原理堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权...
2020-02-17 22:25:44
387
原创 sqli-labs(32-37)
这六关都是关于宽字节注入的,分为GET/POST型,其实都一样,只不过POST要用一下burp原理:mysql在使用GBK编码的时候,会认为两个字符为一个汉字,例如%aa%5c就是一个汉字(前一个ascii码大于128才能到汉字的范围)。我们在过滤 ' 的时候,往往利用的思路是将 ' 转换为 \' (转换的函数可以自定义,也可以用PHP自带函数)。因此我们在此想办法将 ' 前面添加的\除掉,...
2020-02-15 22:14:39
344
原创 sqli-labs(29-31)
序这三关都是双服务器问题,网上很多教程都只考虑了apache,其实是php/apache+jsp/tomcat,环境的搭建已经写在了另外一篇博客中,这里再推荐一下一个大牛写得很好的博客,里面把每关的原理都讲得很清晰,但是他里面关于本关的原理讲解的一个图,我换了个稍微好点的Less-291.构造http://localhost:8080/sqli-labs/Less-29/?id=1',跳转...
2020-02-15 12:29:41
957
原创 sqli-labs(28-28a)
Less-281.测试http://127.0.0.1/sqli-labs/Less-28/?id=1%27,页面回显不正常,但又没有错误提示,报错注入没戏,尝试闭合语句,加单引号回显不正常,说明sql语句闭合至少有',可能有),判断有无)在Less-26已经写过,经过验证确实含有'。2.尝试使用联合查询注入,构造语句http://127.0.0.1/sqli-labs/Less-28/?id...
2020-02-15 11:39:50
1404
原创 Kali-linux-2020 sqli-labs环境配置(含网上最全Less-29在Kali上的配置)
一.检查必备环境是否安装及开启kali-2020中apache2和mysql一般都自带有1.打开apache2,终端输入sudo apache2 start,访问http://127.0.0.1,页面显示出来,说明启动成功2.打开mysql,终端输入sudo mysql start,密码为空,直接按enter就登入,在输入set password for 'root'@'localhost...
2020-02-13 17:01:47
4751
6
原创 sqli-labs(23-27a)
Less-231.打开页面正常操作,http://127.0.0.1/sqlilabs/Less-23/?id=1,页面回显正常2.加单引号,回显错误,根据错误提示可知闭合方式'--+/'#,但是两者输入后页面还是报错,3.可能存在对--和#的过滤,所以尝试构造1'or'1'='1,回显正常,说明闭合成功,可以开始注入,这里可以采用updatexml()报错注入Less-24二次注...
2020-02-12 22:07:31
500
原创 sqli-labs(18-22)
笔者之所以再图上都打上红线,因为那些都是笔者的IP地址,为何会有它,这就扯到了burp抓取本地包的问题了,你抓不到本地包,将127.0.0.1改为你的IP就好了(本想改HOSTS文件,发现没球用)Less-18手工注入1.打开界面有一个IP地址,多次尝试注入后,都是回显你的IP地址,这里自然就想到了XFF头,但是经过burp拦截更改XFF后,页面还是显示你的IP地址,说明XFF不存在注入...
2020-02-10 23:23:10
194
原创 sqli-labs(11-17)
Less-110x1 hackbar+sqlmap1.打开页面是一个登陆框,试着输入Usernam=11,Password=11,结果如下2.在hackbar中提交参数uname=11'&passwd=&submit=Submit,出现报错提示,根据报错提示进行闭合'#,使用万能密钥or '1'='1'构造参数uname=11'or'1'='1'#&passwd...
2020-02-09 00:16:52
154
原创 sqli-labs(1-10)
Less-1手工注入1.根据题目提示,输入http://web-labs.rinue.top/sqli-labs/Less-1/?id=1回显正常2.加个单引号看看,http://web-labs.rinue.top/sqli-labs/Less-1/?id=1%27显示出错,别以为没啥用,错误提示对web端透明,而且数据库为Mysql3.通过http://web-labs.rinue...
2020-02-05 23:45:00
200
原创 mysql information_schema库结构
schemata表schema_name为mysql所有数据库的名字tables表table_schema为所有数据库的名字(不同于schema_name,它是一张表对应一个table_schema,数量大于等于总数据库数量)table_name为所有表的名字columns表table_schema,table_name同tables表,column_name为所有表列的名字,即字...
2020-02-05 22:39:52
1128
原创 web大手子炼成记之NewsCenter
xctfNewsCenter打开题目新闻搜索页面,显然存在sql注入开始注入,首先看看表有多少列(因为union查询的时候需要和主查询的列数相同),依次构造payload 1’order by 1#,1’order by 2#。。。。回显都正常,当payload为1’order by 4#的时候出现异常,所以说明一共有3列!开始union查询,首先查看当前数据库所有表名,构造payloa...
2020-02-04 12:07:45
154
原创 web大手子炼成记之cookies欺骗
bugkucookies 题目链接打开题目页面显示一串乱码,F12以后啥也没有,看见地址栏的东西引起很大的*趣,这这这 $ filename不是base64加密吗(=,它就是base64加密的特征)!!!在线解码后为keys.txt,$ line什么参数也没有,传入1,2。。。之后页面空白。。。mmp直接查看index.php吧(注:因为index.php同keys.txt一样要先bas...
2020-02-02 12:23:16
139
原创 web大手子炼成记之warmup
XCTFwarmup题目链接:题目链接记xctf之wramup writeup!!!打开题目链接,F12发现提示,进入source.php,代码如下<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) ...
2020-01-27 17:43:20
391
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人