- 博客(13)
- 收藏
- 关注
RSS订阅原创 ctfshow 反序列化(254-278)
用 |O:4:"User":3:{s:8:"username";可以看到fuck成功替换成了loveU,s:4这里表示的是4个字符,但是由于我们替换了,变成了5个字符,他就只会看love,这个U就不会看了。一般有这种str_replace将4个字符,替换成5个字符,或者任意的,只要字符替换的个数不相等,都是字符串逃逸的应用场景。将会以我们构造的token为admin为准,后面的token为user的值他就会丢弃,因为我们已经闭合了。
2023-06-07 13:23:49
1165
原创 ctfshow---sql注入(214-253)
时间盲注了打开页面什么都没有,抓包也什么都没有,抓一下这个原始页面的包可以看到里面有参数将debug修改成1后可以看到有返回的内容既然说是时间盲注那么直接将ip修改成sleep(3) 成功延时三秒后显示内容。
2023-05-15 15:28:55
4202
原创 ctfshow---sql注入(171-213)
这里提一句,为什么不直接替换成acb这种,因为,flag原本就有字母,还原的时候会全部都还原成数字的,数字替换成符号应该也是可以的,这边测试了下除了&#好像别的符号都可以。插入查询后查询语句就会变成这样,由于id=11111这是一个不存在的id,而后面1=1又为真,所以会查询到表内所有的内容,--+是注释后面的字符。因为接受username的时候没有用引号,所以接受单纯的数字,而数字和字符比较会转换类型,字符串会变成数字0进行比较,所以相等。
2023-05-01 22:36:10
906
原创 ctfshow---php特性
使用此管道符“|”可以将两个命令分隔开,“|”左边命令的输出就会作为“|”右边命令的输入,此命令可连续使用,第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。就是比如get传入a=1第一个foreach的$key就是a,$value就是1,利用die($error) 这里退出会输出$error,所以将flag的值赋值给他就能得到flag,当然第一个if不让,所以我们利用一个跳板。_()==gettext() 是gettext()的拓展函数,开启text扩展。
2023-04-02 18:46:27
1700
1
原创 ctfshow---命令执行
就是让标准输出重定向到/dev/null中(丢弃标准输出),然后错误输出由于重用了标准输出的描述符,所以错误输出也被定向到了/dev/null中,错误输出同样也被丢弃了。data://text/plain, 这样就相当于执行了php语句 .php 因为前面的php语句已经闭合了,所以后面的.php会被当成html页面直接显示在页面上,起不到什么作用。$((~$(( $((~$(())))+$((~$(())))+$((~$(()))) )))) 这个是2。
2023-03-20 09:39:49
1643
原创 PHP操作mysql
1、连接数据库:mysqli_connect()函数 填写你连接数据库的账号密码2、选择数据库mysqli_select_db()函数,第一个参数是你之前的连接返回的对象,第二个参数是你的数据库3、设置字符集mysqli_set_charset()函数4、执行查询语句直接给一个查询语句字符串5、执行查询语句6、关闭数据库(使用完后一定要关闭数据库)
2023-03-16 20:47:36
1875
原创 nc连接失败:(UNKNOWN)[xxx.xxx.xxx.xxx] 10001(?) : Connection refused(亲测有效)
nc连接失败:(UNKNOWN)[xxx.xxx.xxx.xxx] 10001(?) : Connection refused(亲测有效)
2023-02-15 13:40:12
1808
4
原创 渗透-信息收集
1、cdn检测: cdn服务就是通过访问离你最近的一个节点去保证你的访问速度 所以用不同的地区去访问就会得到不同的ip 超级ping:https://ping.chinaz.com/ nslookup 域名 查询dns记录,如果Addresses处有多个ip大概率使用了cdn(注:是大概率,不是绝对)
2023-02-06 17:49:15
192
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人