Zero_Adam的博客

目录：一、自己做：二、学到的三、 学习WPpython爬虫 + re 尝试（尝试思路，）：1. substr思路：最后的payloadhex思路：一、自己做：测试，看到用户名有回显，那么就是又一次从数据库中查询数据，可能有SQL注入的可能，然后我在注册用户名的时候，加上了 '，然后就死活注册不了，，也不给我报错，，我在这里也想了一会，，想不明白后来想到了，可能是报错，然后就没执行，然后我用了万能密码来的。用户名：a'1 or '1。你注册成功后，他就会自动跳转到login.php的。然后用邮箱

目录：web0_签到_观己一、自己做：二、学到的&&不足：web1_观宇一、自己做：二、学到的：三、学习WP：web2_观星00000+一、自己做：三、看WP：web0_签到_观己一、自己做：吐槽一句，ctfshow 的题就是 考知识点！！ ，一点拖泥带水的。赞一个！！！<?phpif(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d

目录：一、自己做：二、不足：三、 学习WP：新知识！！！string.strip_tags一、自己做：0入门，，连接：https://buuoj.cn/challenges#[NPUCTF2020]ezinclude二、不足：看到刚开始的提示就蒙了，没有想到传参这么简单看到了include，文件包含的漏洞，第一时间没有想到用php的伪协议去读取文件，，，除了filter等等，zip也可以上传木马的呀，这个别忘了，，，三、 学习WP：看到这个，像md5拓展攻击，然后抓包看一下，一看，

一、自己做：直截了当的sql注入，先用fuzz字典跑一下：information_schema.table等被过滤了，而且union 也被过了，尝试了 || 和&& 等没有过滤，并且strsub，limit等都没有过滤，初步判断盲注应该时可以的。但是 information_chema等被过滤了，表和 列都查不出来，二、学到的&&不足：当information_schema等被过滤的时候，能够查出数据库的名字，但是表明不知道，这时可以用这个来sys.schem

目录：一、自己做，二、学到的：三、学习WP：1.盲注，这个讲正则注入原理比较细致，有mysql的本地实验这个有一道例题一、自己做，fuzzing了，但是没有思路，给我这么一句话：try to make the sqlquery have its own results.后来发现没用，二、学到的：mysql正则注入 regex一个新的sql闭合方式，妈呀，骚的很，至少对于我这个菜鸡才说是开了眼界了，，，牛你牛后面看看sql注入时，当注释符和单引号都被过滤了的时候，我们不能够闭合语句了，

这个是在看sql注入的时候看到的当所有注释符和单引号都被过滤的时候，我们没有办法进行闭合语句的时候这时候如果PHP版本较低，那么可能会有%00截断，然后我们就可以用;%00这样的方式进行上传url的get或者post参数。进而实现mysql语句的闭合，达成了类似于注释的效果。然后通常要写python脚本，这个用来regexp正则注入，python脚本提交%00的时候，会有些问题，这里是post传入%00的时候，用下面这两个方法都是可以的parse.unquote('%00')或者chr(0)。是同

https://www.ichunqiu.com/writeup/detail/345先做一做，然后再看wp源码<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea';}if($_SES