发简信
IP属地:山东
-
SQL注入简单总结——过滤逗号注入
最近做了一些CTF题目,发现sql题目很喜欢出过滤","的题目,借此机会特此总结。并且我有一个想法能够通过编写tamper尽量多的解决sql注入...
-
PHP语句基础定义 public 表示全局,类内部外部子类都可以访问;private表示私有的,只有本类内部可以使用;protected表示受保护的,只有本类...
-
读懂PHP反序列化
主要目的 借着本次机会系统的学习反序列化漏洞,和PHP的一些语句的具体用法 问题原因: 漏洞的根源在于unserialize()函数的参数可控。...
-
BUUCTF/RCTF2019 nextphp
首先拿到题目: 存在命令执行,测试无果,全部报错,这里网上有两个绕过方法: 以通过 phpinfo 发现存在如下关键信息:PHP Version...
-
BUUCTF Hackworld
首先用sqlmap跑一跑没有结果尝试输入,测试注入点和过滤 可以发现,只要被过滤了就会显示SQL Injection Checked,通过测试过...
-
BUUCTF/护网杯 easy_tornado 模板注入首先简单认识一下模板注入 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程,这里我们使用 PHP 模版引擎 Twig 作为例子来说...
-
BUUCTF/强网杯 高明的黑客
访问/www.tar.gz得到源代码参考了别人的writeup,用wamp或者phpstudy搭建本地环境本地跑一下基本原理是暴力破解,把每个文...
-
BUUCTF WarmUp CVE-2018-12613
source.php 这里参考文章分析一波. 漏洞原理 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其...
-
BUUCTF/强网杯2019 随便注.堆叠注入?尝试注入发现过滤 /i不区分大小写匹配,也过滤了.sqlmap跑一波 能跑出数据库为surpersqli,但是因为过滤where的原因无法得到t...