- 博客(7)
- 收藏
- 关注
RSS订阅原创 SQCTF商丘师范学院第四届信息对抗大赛WP(校外赛)
继续解压,得到破军,背景是个二维码,ps得到图片,扫描得到flag。进入靶场,根据提示应该是get传参,参数名为id,感觉像是sql注入,首先判断是字符型注入还是数字型,经过测试是数值型,这里有个坑,查询到当前数据库名为security,库中有个表名user,以为flag在这张表中,通过语句-1'union/**/select/**/1,2,group_concat(id,username,password)/**/from/**/user--+,将表字段连接起来,发现flag不在这里。
2025-04-15 12:32:34
1050
原创 SQL注入——预编译
预编译是指在执行 SQL 语句之前,数据库系统先对 SQL 语句进行编译和解析,生成一个执行计划。在执行时,只需要将用户输入的参数传递给这个预编译的语句,而不是直接将参数拼接到 SQL 语句中。这样可以确保用户输入的内容不会影响 SQL 语句的结构,从而防止 SQL 注入攻击。
2025-03-01 14:43:37
860
原创 CTF-mt_rand()函数的伪随机数漏洞
用法:mt_rand()用来生成随即数,漏洞点:在php中每一次调用mt_rand()函数时,都会检查一下系统有没有播种。(播种为mt_srand()函数完成),当随机种子生成后,后面生成的随机数都会根据这个随机种子生成。所以同一个种子下,随机数的序列是相同的,这就是漏洞点。1.先进行扫描发现www.zip以及login.html,是源码泄露,下载源码。2.分析源码 通过审计代码,我们发现关键点一步是求出私钥,由于生成公钥使用的是mt_rand,即伪随机函数,我们只要通过公钥获取到种子值就能得到
2025-02-22 18:56:56
1443
原创 CTF文件上传——.htaccess文件利用
1.概念.htaccess文件提供了针对目录改变配置的方法, 即在一个特定的文档目录中放置一个包含一条或多条指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的指令来设置。.htaccess中有单行注释符, 且支持拼接上下两行。2.作用范围.htaccess文件中的配置指令作用于.htaccess文件所在的目录及其所有子目录,注意子目录中htaccess文件中的指令会覆盖父目录或者主配置文件中的指令。
2025-02-09 23:03:10
1768
原创 BUU——XSS
审计代码可以看出对输入的内容有过滤,通过过滤内容推测应该是XSS注入,因为str_ireplace函数采用的是非递归思想,直接采用双写的方法即可绕过,例如是incookieput的话,替换后会剩下input。由于login.js中有记录密码的功能,所以我们可以构造一个表单在feedback页面提交,我用的是webhook,所以在 https://webhook.site/页面接收flag。将代码放入feedback.php页面进行提交,稍等片刻,即可在webhook中得到,flag。
2025-02-09 16:05:26
336
原创 buu Unfinish 二次注入
1.数据库中+号的使用,mysql中+号只能当运算符如果操作数是数字,会执行加法操作。1 + 2的结果是3。如果操作数包含字符串,MySQL 会尝试将字符串隐式转换为数字。如果字符串以非数字开头,MySQL 会将其转换为0。MySQL 中的不能直接用于字符串拼接。如果需要拼接字符串,应该使用CONCAT函数。2.substr()函数substrdatabase()mydby3.ascii()函数asciiyascii('y')121y。
2025-02-04 16:02:45
415
原创 【php序列化】
*序列化serialize():**序列化是将变量或对象转换成字符串的过程。**反序列化unserialize():**反序列化是将字符串转换成变量或对象的过程。unserialize()函数:将字符串中的数据解析为一个PHP对象,并将其分配给一个变量。1)序列化代码phpfunction __construct($name,$age,$height){ //_construct:创建对象时初始化?输出s:3:"Bob";s:3:"age";i:5;i:20;}"
2024-12-19 15:20:09
205
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人