![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
··KElis
即将成为web大手子的小菜鸡
展开
-
BUUCTF刷题记录
1.NiZhuangSiWei知识点:php://input,php://filter,文件包含,序列化赛题代码:<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><原创 2020-09-13 16:57:28 · 795 阅读 · 0 评论 -
极客大挑战--PHP
序列化与反序列化–serialize()+unserialize()序列化:将复杂数据类型压缩到字符串中,数据类型包括字符串,数组,对象等,且在序列化对象的时候,只序列化变量,不会序列化对象的方法,所以序列化定义对象的类型在序列化之前定义。private,public,protected对象在序列化的时候不相同<?phpclass Name{ private $username1='admin'; public $username2='admin'; protected $usernam原创 2020-09-11 00:20:10 · 307 阅读 · 0 评论 -
sqli-labs(38-41)
0x01 原理堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权...原创 2020-02-17 22:25:44 · 390 阅读 · 0 评论 -
phpMyAdmin4.8.1漏洞复现及利用
一.环境配置我采用的是Windows+phpstudy配置的运行环境,将phpMyAdmin4.8.1下载好解压到phpstudy网站根目录即可,这里需要注意的是php版本和Mysql的版本配置好后,直接访问http://localhost/phpMyAdmin登陆成功成功后你会遇到下图解决方法:修改phpMyAdmin/libraries文件下的config.default.php里面的$cfg['blowfish_secret']配置,随意修改保存即可,长度一定要达到要求。二.漏洞复原创 2020-09-08 21:31:53 · 2101 阅读 · 0 评论 -
XCTF-Cat+Bug
题目涉及知识点:python Django web框架一些基本配置:Django项目下一般有一个setting.py配置文件来设置数据库路径以及其他信息(默认数据库是sqlite3)具体思路打开题目叫我输入域名,先是输入baidu.com,没反应然后再试试127.0.0.1,然后出现了ping命令的结果看到这个以为是命令拼接执行,于是构造127.0.0.1 | dir应该是被过滤了吧,然后看了提示所可以读取文件,如何读取文件,总要直到一些文件路径吧,如何知道文件路径,想到了SQL注入原创 2020-09-07 21:00:12 · 349 阅读 · 0 评论