- 博客(5)
- 收藏
- 关注
RSS订阅原创 Web_php_unserialize
反序列化第一次遇到返序列化的题目,记录一下。<?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; //构造函数,对类的变量进行初始化 } //魔术方法,如果有反序列化的使用,在反序列化之前会先调用这个方法 function __d
2020-11-25 22:08:14
137
原创 BUU HCTF2018 WarmUP
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸然后ctrl+u出来源码看看<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
2020-11-24 19:48:21
1230
转载 (转载)强网杯2019 随便注
虽然题目做得不多但是工具这题考察的知识面很广尝试注入:1,测试 1’ or 1=1 # ,初步判定存在SQL注入。1' or 1=1 #再测试字段数,到3时报错,说明字段数为2.1' order by 1 # 接着尝试union注入,回显了过滤的关键字。1’ union select 1,2#然后就是今天学会的新姿势“堆叠注入”了。原理很简单,就是通过 ; 号注入多条SQL语句。先通过show databases爆出数据库。0'; show databases; #然后
2020-11-24 19:36:32
259
原创 Web_php_include总结五种解法大同小异
Web_php_include解题详解 ————一念既出,万山无阻分析——解题——总结1.分析代码不长,咱们慢慢分析第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。第二句是get 传给hello参数这里可以构造payload:/?hel
2020-11-18 20:41:38
3481
11
转载 (转载)攻防世界Web_php_include
web_python_template_injection解题思路:-首先看到题目,就知道这道题是关于模板注入的,什么是模板注入呢?-为了写html代码的时候方便,很多网站都会使用模板,先写好一个html模板文件比如:def test():code=request.args.get('id')html=''' <h3>%s</h3>'''%(code)return render_template_string(html)这段代码中的html就是一个简单的模
2020-11-18 16:10:56
150
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人