自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

BlingSmile的博客

BlingSmile CSDN认证博客专家 CSDN认证企业博客

码龄12年

8: 原创

40万+: 周排名

118万+: 总排名

7万+: 访问

: 等级

583: 积分

22: 粉丝

39: 获赞

13: 评论

242: 收藏

私信

关注

热门文章

分类专栏

人工智能 1篇
工业安全 1篇
python 4篇
CTF 5篇
sqlin 1篇
web安全 1篇
密码学 3篇

最新评论

使用Python爬取学校学生信息！（简单爬虫）
2301_76920648: 这个犯法吗？
人工智能——基于产生式的动物识别系统（JAVA）
G++Y: 这个基本过程的跳转至（5）什么意思
S2-045漏洞之简单分析+实战
五米五米: 楼主你好，我是初学者，从windowsCMD命令开始，后半部分能看懂，前半部分的poc代码段没太明白，请问我理解的对吗？因为这个漏洞，所以楼主可以通过“上传文件”的方式，注入ognl代码，获取default属性覆盖security属性（这一步我不太明白有啥用，大概是绕过安全检查？），然后就能远程输入cmd命令，并且执行成功了是吗
S2-045漏洞之简单分析+实战
「已注销」: 马的挺全的，除了网址[DOG]
人工智能——基于产生式的动物识别系统（JAVA）
qq_41223459: 楼主，规则库应该放到哪里啊，第一次弄不太会

最新文章

sqlin

关注

关注数：文章数：1 文章阅读量：564 文章收藏量：0

作者: BlingSmile

这个作者很懒，什么都没留下…

展开

2017-0CTF-simplesplin-write up

首先题目地址计入后显示页面很明确的说明了要用注入方法获取flag，首先使用sqlmap对注入点进行扫描,显示有waf和盲注点index.php?id=1 发现waf对union/select/where/from等有过滤，使用在关键字中间加%0b方式绕过，例如uni%0bon。发现使用index.phpid=1+and+1=2+uni%0bon+sel%0bect+1,2,3可成功显示，说明有

原创 2017-03-19 20:49:14 · 564 阅读 · 0 评论