初学者L_言的博客

一、前言之前没好好总结，打算复习下并总结下环境： upload-labsupload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关，每一关都包含着不同上传方式。二、测试2.1 Pass-01重点：前端JS方法绕过2.2 Pass-02重点：数据包文件类型检测绕过php ——> application/octet-streamjpg ——> image/jpeg2

一、原理1.1 使用位置一般是在页面没有显示位、但用echo mysql_error();输出了错误信息限制：不能用group_concat(),只能用limit依次猜解1.2 相关函数floor()1、floor()floor()是取整数rand()在0和1之间产生一个随机数rand(0)*2将取0到2的随机数floor(rand()*2)有两条记录就会报错floor(rand(0)*2)记录需为3条以上，且3条以上必报错，返回的值是有规律的count(*)是用来统计结果的，相

一、背景在一个安全交流群里，有位同学发出这样一个链接给我https://www.hackthebox.eu/invite页面提示如果能 Hack 进去，那么就能获取邀请码！二、操作步骤如果你只是想拿这个邀请码，那就直接这样：1、访问：https://www.hackthebox.eu/invite2、在控制台输入$.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)})