- 博客(4)
- 收藏
- 关注
原创 [极客大挑战 2019]BabySQL1
打开题目,可以看见是一个登陆界面,可以明确是SQL注入首先试一下万能密码看看可不可以:?username=admin&password=admin' or '1'='1很不幸,显示错误那么接下来我们通过报错回显来看看有没有信息,在前面闭合?username=admin'&password=admin' or '1'='1可以看见报错回显信息很明显,这里应该是...
2021-10-14 12:02:10 1732
原创 BUUCTF-[极客大挑战 2019]PHP 1
打开题目,首先是一只猫,真可爱。首先我们根据题目提示,用dirsearch扫描目录。(按理说御剑也是可以的,但我没有尝试)但要注意,可能会扫不出来备份文件,多扫几次就出来了。如果没有dirsearch,上百度上搜,有很多安装教程和使用教程 最终我们扫到一个备份文件.www.zip 于是我们回到网页,拼接www.zip后就下载到了源码,解压后,可以看见里面有几个文件 但很可惜,flag.php文件里的flag是假的。但这里还是...
2021-10-13 21:17:01 563
原创 [ACTF2020 新生赛]Upload1
这是一道非常简单的题目,我都做得出来知识点:js前端绕过:js前端绕过原理 一句话木马首先打开题目,一看是一道文件上传的题,先上传一个一句话木马试试(在百度上就可以搜到很多一句话木马)发现有前端JS检验文件后缀,需要一个前端绕过。将文件名改为muma-副本.jpg后再上传,同时用bupt抓包,绕过前端后将包中的文件名改为muma-副本.phtml在这里后端有防火墙过滤,php等后缀都不能用,只有Phtml还可...
2021-10-12 22:08:21 2572
原创 [RoarCTF 2019]Easy Calc 1
知识点1:php将查询字符串(URL)转换为内部GET或关联_POST。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。 (1).删除空白符 (2).将某些字符转换为下划线知识点2:chr(int $ascii)——返回相对应于ascii所指定的单个字符。此函数与ord()互补 scandir()——指出指定路径中的文件和目录 var_dump()——打印变量的相关信息 ...
2021-10-11 21:04:53 146
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人