stars77的博客

PHP伪协议的一些应用利用 PHP 流php://filter:php://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用。 这对于一体式（all-in-one）的文件函数非常有用，类似 readfile()、 file() 和 file_get_contents()， 在数据流内容读取之前没有机会应用其他过滤器。（文件读取、文件包含漏洞）利用条件：1.allow_...

简单的SQL注入题目进入显示如下0X01 手工注入登录框里有个公告，感觉是突破口，点进去后显示如下在这里测试是否有注入点一、判断是否存在注入id=2 and 1=1id=2 and 1=2adodb.field 错误 ‘80020009’bof 或 eof 中有一个是“真”，或者当前的记录已被删除，所需的操作要求一个当前的记录。/new_list.asp，行 0说明...

这道题涉及到常见的编解码、变量覆盖、过滤等知识点，接下来看题。

做CTF杂项的时候会碰到让下载图片，从图片里面找flag，这里介绍两个软件binwalk和foremost,它可以查看下载的文件中是否包含其它文件。

宽字节注入0X01 原理宽字节注入是利用mysql的一个特性，mysql在使用GBK编码的时候，会认为两个字符是一个汉字（前一个ASCII码要大于128，才到汉字的范围），示例如下图：PHP中编码为GBK，函数执行添加的是ASCII编码（添加的符号为“\”），MYSQL默认字符集是GBK等宽字节字符集。如上图所示%df’被PHP转义，单引号被加上反斜杠\，变成了%d’，其中\的十六进制是%...