- 博客(3)
- 收藏
- 关注
RSS订阅原创 nss第三页
即show_source这个参数要被设置,并且$_SERVER['REQUEST_URI']不能出现show_source,这里是矛盾的,因为参数总会出现在$_SERVER['REQUEST_URL']里,这里有个知识点就是,php变量命名只能含有数字,字母,和下划线,当出现 [ 或者 + 这些符号的时候,会自动转化成下划线。然后直接爆破关键字吧,看看过滤了什么,因为我们知道--+被过滤了,他爆破出来的长度为525,所以与它一样的长度的关键字都被过滤了,这里空格也被过滤了,但是它这没有回显正确的长度。
2024-08-25 23:44:12
788
原创 nss第二页
tac$IFS$9$x$y.php (这里让y=ag,在前面,x=fl在后面就是为了绕过 preg_match("/.*f.*l.*a.*g.*/", $ip) 这个正则匹配,不让它按照顺序出现)那么.*f.*l.*a.*g.*这个就表示匹配一个字符串,字符串中含有 f,l,a,g,并且这四个字母要以这种顺序出现,如flag,fxxlxxaxxg这样都是满足这个正则匹配的,首先进行逻辑运算 1 || flag 结果返回真(1),然后sql语句就变成了select *,1 from Flag;
2024-08-24 18:00:06
801
原创 nss第一页
当第二个参数为true时候,经过json_decode后 :——>Array( [name] => John [age] => 30)当第二个参数为false时候,就得到一个php类,此时就可以通过类调用成员属性,如$ json->name=John。打开这题,这题是一个php代码审计的题目,然后的话,这里主要来看一下 json_decode 这个函数,这题是一道sql注入,额,过滤了#号,用--+代替就行了,其他都是常规操作。最后看到一个 include_once 函数,就知道要文件包含了,
2024-08-20 21:56:24
734
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人