- 博客(5)
- 收藏
- 关注
RSS订阅
6原创 BUU SQL COURSE 1
BUU SQL COURSE 11.打开每一个网页都遛了一遍,没发现什么,但是在f12的网络里找到了端倪,明显是个注入点2.访问页面后开始注入(注意要把#的地方换成backend查看后台数据,不然可能看不到回显)先测试回显位置id=1 order by 1id=1 order by 2id=1 order by 3//开始没有回显然后开始注入?id=0 union select 1,group_concat(table_name) from informatio.
2022-03-23 21:14:34
1854
原创 BJDctf2020 Ezphp
BJDctf2020 Ezphp目录BJDctf2020 Ezphp2.preg_match绕过3.$_REQUEST绕过4.file_get_contents绕过5.sha1函数、比较类型数组绕过6.create_function运用0.01先查看源码,找到一串疑似base32编码的,解码得到1nD3x.php0.02访问/1nD3x.php得到源文件<?phphighlight_file(__FILE__);error_reporti.
2022-03-14 11:30:39
929
原创 ctfshow简单题web1-15
ctfshow萌新ctfshow萌新web1web2-4web5-7web5web6web7web9web10web11web12web13web14、15总结:这几题主要都是正则匹配字符过滤的绕过,基本步骤都是源码中查看过滤规则->找到注入点->传入payload。只在web1中写了比较完整的步骤,剩下的题目主要只说对于字符过滤的绕过方法。web11.手动注入。需要绕过函数inval,要求id不能大于999且id=1000,所以用'1000'字符代替数字1000.
2022-03-10 14:24:26
1193
原创 寒假buu刷题记录 序列化与反序列化、XSS注入、UPLOAD-LABS文件上传
做题总结这个假期看了很多师傅的wp,有一些贴在总结里了,希望对大家也有帮助。(如有冒犯请联系我删除)序列化与反序列化总结pop链构造POP链的构造_一个打渔的的博客K6uQ5H7^ff(R-优快云博客_pop链序列化与反序列化序列化和反序列化的详解_tree_ifconfig的博客-优快云博客_序列化和反序列化 简述序列化与反序列化 - 寒江独钓人 - 博客园 unserialize() 对单一的已序列化的变量进行操作,将其转换回 PHP 的值。返回的是转换之后的值,可为 inte
2022-03-02 16:44:33
2700
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人