![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
buuctf
Naptmn
这个作者很懒,什么都没留下…
展开
-
[极客大挑战 2019]LoveSQL 1
进入之后发现是账号密码登录框,尝试一下万能密码登录成功经过尝试发现这个password好像没哈用,之后我们在这个页面里尝试在url中进行注入注意这里是在url中,所以#要用%23代替(url解码)在username后面输入pladmin’ order by 3%23和admin’ order by 4%23发现4的时候不报错(但是这里有个问题就是admin换成别的时候就会提示密码错误,所以要改成admin,因为可能数据库中没有你的那个name)之后我们看回显点,这个地方userna原创 2021-02-28 16:17:45 · 294 阅读 · 1 评论 -
BUUCTF - [SUCTF 2019]EasySQL1
输入1输入1’没有反应试一下联合查询,先看回显被过滤了所以尝试堆叠查询然后上网查,,,居然是要推测出后端的代码sql = "select".sql="select".sql="select".post[‘query’]."||flag from Flag";在注入前有一个知识点就是select 1 from table到底查了点什么到Navicat中试一下,我的表名叫user,里面没有字段1,共有11行记录可以看到这句话的意思是在原有的表中临时增加一列,里面的内容全部都是1,.原创 2021-02-28 15:26:10 · 318 阅读 · 0 评论 -
buuctf [ACTF2020 新生赛]Upload 1
直接上传一个php的一句话发现无法上传f12找到前端验证这里有两个方法1、直接删除这个元素2、先上传jpg格式的一句话,bp抓包改为php发现上传后后端仍然有检查于是我们上传phtml格式的一句话木马(这里同样需要绕开前端验证)phtml可以理解为是另外一个php的文件后缀名上传成功后蚁剑连接即可...原创 2021-02-24 00:14:24 · 1188 阅读 · 0 评论