CTF
关注
分享
扫一扫
Sybzdd111
这个作者很懒,什么都没留下…
展开
-
sql报错注入实例
题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第一关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...原创 2019-01-14 11:39:11 · 496 阅读 · 1 评论 -
CUMT2017赛宁杯 GUESS
打开文件是一个这样的界面,发现可能存在文件包含漏洞,于是想到用php://filter/协议流去读取文件的源码(其中最重要的就是upload源码,index并不重要) 如下图所示:源码如下: 感觉最重要的是下面的部分: $seed = rand(0,999999999); mt_srand($seed); $ss = mt_rand(); $hash = md5(session_id() ....原创 2019-01-14 11:49:21 · 385 阅读 · 0 评论