自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 CUMT2017赛宁杯 GUESS

打开文件是一个这样的界面,发现可能存在文件包含漏洞,于是想到用php://filter/协议流去读取文件的源码(其中最重要的就是upload源码,index并不重要) 如下图所示:源码如下: 感觉最重要的是下面的部分: $seed = rand(0,999999999); mt_srand($seed); $ss = mt_rand(); $hash = md5(session_id() ....

2019-01-14 11:49:21 385

原创 sql报错注入实例

题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第一关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...

2019-01-14 11:39:11 496 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除