![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
小 白 渣
我是菜鸡~~~呜呜呜
展开
-
利用SQL注入植入 webshell
这里小结一下通过SQL注入写入WebShell的方法。传统的SQL语句写shell通过SQL注入select into outfile实现,如:1' union ...原创 2020-02-27 20:07:05 · 6317 阅读 · 0 评论 -
BUU的SUCTF 2019 Easysql
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽加上这次的疫情,感jio整个人都要躺发霉辽!!!下午闲着没事终于开始了做题打开题目发现是这样的一个页面第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西我们发现是post 方法传参我们可以发现1;show databases; #查库1;show tables; #查表可以发现只有一个Flag...原创 2020-02-05 17:45:28 · 3459 阅读 · 0 评论 -
PHP代码审计之函数漏洞(下)
此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞,分为上下两节,此为下节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!目录前言正文md5()引发的注入md5加密相等绕过数字验证正则绕过md5函数验证绕过十六进制与数字比较绕过后记正文md5()引发的注入<?php$password=$_POST['password'];$sql ...转载 2019-10-12 17:20:23 · 388 阅读 · 1 评论 -
PHP代码审计之函数漏洞(上)
此篇文件属于代码审计篇的一个环节,其意图是为总结php常见函数漏洞分为上下两节,此为上节!此篇与命令注入绕过篇和sql注入回顾篇同属一个系列!欢迎各位斧正!文章目录前言正文intval()使用不当导致安全漏洞的分析switch()in_array()PHP弱类型的特性"."被替换成"_"unsetserialize 和 unserialize漏洞session 反序列化漏洞MD5 compare...转载 2019-10-12 17:17:08 · 238 阅读 · 0 评论