ctf-web
关注
分享
扫一扫
文章平均质量分 64
「已注销」
这个作者很懒,什么都没留下…
展开
-
PHP反序列化漏洞
前几天安恒月赛两道web题中有一道题是关于php反序列化的,然后刚好前几天刚好看过这个知识点,于是乎这次比赛才没有爆零,算是写出来了一道题序列化和反序列化所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变回php原来的值。 序列化一个对象将会保存对象的所有变量,但是不会保存对象的方法,只会保存类的名字。h...原创 2020-04-29 21:02:41 · 1221 阅读 · 0 评论 -
记BUUCTF 0x02
buuctf web分类,部分题解[网鼎杯 2018]Fakebook本来看到?no=1还以为又是sql注入。。结果搞了半天啥也没有,只有一个users表,然后看源代码时看到iframe标签,就想到可能是ssrf(然而只是听过这个攻击方法,并不知道怎么应用),于是乎又是日常搜题解https://www.cnblogs.com/wangtanzhi/p/11900128.html...原创 2020-03-20 14:16:46 · 225 阅读 · 0 评论 -
SQLI-libs 9-14
前几天发了个1-8关的过关记录,想了下如果全写到一篇里太多了,第9关从这篇开始更新mark一篇文章有关sql中的常用语法第九关&第十关有点意思,这题题目是时间盲注,因为无论是否输入正确的id,都会回显“you are in”。百度了一下时间盲注,基本原理大概就是利用sleep()函数,感觉和布尔盲注的区别就是,布尔盲注是页面回显有正确和错误,然而时间盲注只有一种回显,但是可以将bo...原创 2020-03-20 14:13:34 · 267 阅读 · 1 评论 -
SQLI-libs 1-8
前几天看到同学在群里发的sqli-libs教程,想着在家闲着也是无聊,不如搞点事情,于是按照教程下载了phpstudy和sqli-libs,学习一波第一二三关没什么好说的,总结查库名:select schema_name from information_schema.schemata查表名:select table_name from information_schema.tables ...原创 2020-03-20 14:12:51 · 331 阅读 · 0 评论 -
记buuctf 0x01
接上一个关于buuoj上的题解,确实题很多,慢慢刷吧[SUCTF 2019]EasySQL唉,大佬做题都是习惯在题目上标上Easy,本菜鸡已无力吐槽(自己菜还能怪谁。。。)Give me your flag, I will tell you if the flag is right.输入框只有一个输入框,输入查询的东西,只有三种回显,一个是数组,一个是Nonono,一个是返回空,猜测...原创 2020-03-13 17:15:14 · 2552 阅读 · 0 评论 -
记buuctf 0x00
北京联合大学的oj,题目挺多的,赵师傅一直在推荐大家去buuoj玩,今天专门来耍一耍,跟赵师傅学ctf(其实根本不认识赵师傅只知道很强就对了)LFI题目太多了,随便先找点简单的做算了。。。(太菜了不敢先冲难题)本地文件包含,访问靶机直接给源码<?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/7/9 * ...原创 2020-03-13 17:13:59 · 446 阅读 · 1 评论