![](https://img-blog.csdnimg.cn/7624bda3952040108630eeb55fb62acf.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
BUUCTF
文章平均质量分 62
以刷代学
月生ψ
这个作者很懒,什么都没留下…
展开
-
[ACTF2020 新生赛]Include
[ACTF2020 新生赛]Include前言 个人观点,若有误请指教解题思路及步骤判断是否为文件包含漏洞。(虽然题目已给出提示,但不是每道题都会给,还是要自己判断一下。)当参数是文件名时,即存在文件包含漏洞使用php://filter读取flag.php文件。(不要问为什么,问就是一个个试。????)注:参数为php://filter/read=convert.base64-encode/resource=flag.php原创 2022-01-16 17:08:05 · 2750 阅读 · 0 评论 -
[SUCTF 2019]EasySQL ——堆叠注入+sql_mode
[SUCTF 2019]EasySQL 1——堆叠注入+sql_mode前言 个人观点,若有误请指教预备知识当 sql_mode 设置了 PIPES_AS_CONCAT 时,|| 就是字符串连接符,相当于CONCAT() 函数当 sql_mode 没有设置 PIPES_AS_CONCAT 时 (默认没有设置),|| 就是逻辑或,相当于OR函数废话不多说,来看一下例子就懂了!表set sql_mode=’’;se原创 2021-12-14 15:21:29 · 2913 阅读 · 0 评论 -
[强网杯 2019]随便注 —— 堆叠注入
[强网杯 2019]随便注 1前言 个人观点,若有误请指教解题思路及步骤直接上’引号,结果直接报错了,证明存在sql注入漏洞。判断当前表一共有几列,可得一共两列获得当前表的内容,很明显当前表没有flag注:是不是很蒙?竟然可以直接获得当前表的内容,那我干嘛还要在上面测试表有多少列?其实不是的,你在网页看到一共有几列就证明在数据库中的当前表就只有几列吗?就不能少几列给你看?当然,这道确实显示的列数和在数据库的当前表原创 2021-12-12 16:29:16 · 2467 阅读 · 0 评论 -
[极客大挑战 2019]Havefun
[极客大挑战 2019]Havefun 1前言 个人观点,若有误请指教解题思路及步骤一打开靶场,只有一只猫在那里睡懒觉,直接查看源码,获得提示。分析php代码<?php //因为这个只是注释的提示,所以需自己尝试一下执行的效果(下面给出的是执行之后的结果,而不是提示代码应有的效果)! //如果有cat参数且不等于dog,则什么都不会输出 //如果有cat参数且等于dog,则输出Syc{cat_cat_cat原创 2021-12-09 08:21:33 · 341 阅读 · 0 评论 -
[HCTF 2018]WarmUp ——文件上传漏洞
[HCTF 2018]WarmUp 1前言 个人观点,若有误请指教解题思路及步骤由于点开后只是一个表情包,所以查看html源码,发现一个提示根据提示访问source.php文件,正式开始代码审计环节<?php highlight_file(__FILE__); class emmm { //&为引用,即在函数修改会改变外面的,但在这里应该没用,因为是通过这个$_REQU原创 2021-12-08 17:30:29 · 424 阅读 · 1 评论 -
[极客大挑战 2019]EasySQL ——万能密码
[极客大挑战 2019]EasySQL 1前言 个人观点,若有误请指教解题思路观看题目名字就很明显了,摆明了让我们去用sql注入打开靶场一看到输入框,本人就直接想到’万能密码’(其实也没有,直接查自己之前做的一些笔记,发现有输入框表单的只有万能密码)解题步骤只填写了账号(因为之前在靶场遇到类似的题是可以不用填密码的)注:很明显密码不能为空,可能是在将参数放在sql语句之前有一个是否为空的判断。填写账号和密码原创 2021-12-08 08:44:00 · 896 阅读 · 0 评论