刷题记录
关注
分享
扫一扫
文章平均质量分 94
ameuu
这个作者很懒,什么都没留下…
展开
-
SQL注入学习记录一
前置知识:1.mysql数据库的一些基本使用:增删改查2.python脚本的使用3.了解php中常见的与mysql相关的函数和类0x01:数据库基础1.基础操作查看库名:mysql> show databases;创建库:mysql> creat database test;删除库:mysql> drop database test;使用库:mysql> user test创建表:mysql> create table test(-> `i原创 2021-02-22 23:43:41 · 780 阅读 · 0 评论 -
0131刷题记录
[网鼎杯]Fakebookssrf反序列化0x01:尝试打开场景,join之后并没有哪里有什么异样,而点入自己的页面的时候发现上面有个?no=1,猜测会不会存在sql注入,发现单引号报错[*] query error! (You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''原创 2021-01-31 21:34:39 · 336 阅读 · 0 评论 -
0130学习记录
[CISCN]Love Math*命令执行*动态函数打开场景,得到源码<?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算");原创 2021-01-30 23:03:21 · 697 阅读 · 0 评论 -
0129刷题记录
[GKCTF2020]CheckIN*readflag源码:<?php highlight_file(__FILE__);class ClassName{ public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo'];原创 2021-01-29 22:30:24 · 315 阅读 · 3 评论 -
序列化和反序列化刷题记录
BUU CODE REVIEW\*反序列化 md5<?php/** * Created by PhpStorm. * User: jinzhao * Date: 2019/10/6 * Time: 8:04 PM */highlight_file(__FILE__);class BUU { public $correct = ""; public $input = ""; public function __destruct() { try {原创 2021-01-28 20:12:12 · 1683 阅读 · 0 评论 -
0128学习记录
UNSERIALIZE4*魔术方法的调用<?phpclass test{ public $peguin; public $source; public $file public function __construct($file){ $this->source = $file; echo 'welcome to '.$this->source."<br>"; } public functio原创 2021-01-28 19:48:48 · 465 阅读 · 0 评论