- 博客(5)
- 收藏
- 关注
RSS订阅
6原创 BUU SQL COURSE 1
BUU SQL COURSE 1 1.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点 2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显) 先测试回显位置 id=1 order by 1 id=1 order by 2 id=1 order by 3//开始没有回显 然后开始注入 ?id=0 union select 1,group_concat(table_name) from informatio.
2022-03-23 21:14:34
1813
原创 BJDctf2020 Ezphp
BJDctf2020 Ezphp 目录 BJDctf2020 Ezphp 2.preg_match绕过 3.$_REQUEST绕过 4.file_get_contents绕过 5.sha1函数、比较类型数组绕过 6.create_function运用 0.01先查看源码,找到一串疑似base32编码的,解码得到1nD3x.php 0.02访问/1nD3x.php得到源文件 <?php highlight_file(__FILE__); error_reporti.
2022-03-14 11:30:39
881
原创 ctfshow简单题web1-15
ctfshow萌新 ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15 总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。 web1 1.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000 .
2022-03-10 14:24:26
1165
原创 寒假buu刷题记录 序列化与反序列化、XSS注入、UPLOAD-LABS文件上传
做题总结 这个假期看了很多师傅的wp,有一些贴在总结里了,希望对大家也有帮助。(如有冒犯请联系我删除) 序列化与反序列化总结 pop链构造POP链的构造_一个打渔的的博客K6uQ5H7^ff(R-CSDN博客_pop链 序列化与反序列化序列化和反序列化的详解_tree_ifconfig的博客-CSDN博客_序列化和反序列化 简述序列化与反序列化 - 寒江独钓人 - 博客园 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 inte
2022-03-02 16:44:33
2666
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人