舞动的獾

fakebook拿到题目，发现页面上有两个按钮，一个为join,另外一个为login,可能在注册登录界面存在注入漏洞，首先查看join。先扔到sqlmap里面跑一波，但长时间没启动了，sqlmap坏了，没办法，手动注入吧。先注册一个账号试试，用admin,看看admin是否能被注册，发现真的可以，但是似乎并没有什么卵用，不要忘了一个习惯，扫描。结果发现了如下几个文件：flag.phpflag.phpsrobots.txtview.phplogin.phpjoin.php访问一下注册

title: 攻防世界第一题date: 2019-04-08 19:31:23author: 舞动之獾top: falsecover: truecoverImg: https://img-blog.csdnimg.cn/20190408193755785.PNGcategories: Markdowntags:web网络安全攻防世界新手第一题writeup点击传送地址...

这道题有两个关卡，主要是学到了点儿报错注入判断过滤，这里就记录一下以为这个注入会与id的选取有所关系，爆破了一下，发现当id=5时，出现了如下的界面但是，后面的尝试，发现注入的话，与id=5没啥大的关系本题给我以后的注入提供了思路，我会首先判断’号的报错以及注释符的选取后，尝试找到哪些数据被过滤掉了。当我们输入’尝试闭合：’#,失败了，’%23,%27%23,’–+尝试输入有多...

看了道上传的关于.user.ini的题目，这里试着做一下题目地址buuctf checkln打开题目，出现了简单的上传框试着上传php文件更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败.试试改为jpg发现它对<？内容进行了检验。我们可以构造这种形式的木马<script language="php"> @eval($_P...