thinszx的博客

GBK宽字节注入条件数据库支持，并采用GBK格式进行编码在获取url数据时，使用addslashes或是其他方式对单引号'进行了转义，使其变成了\'，php的GET、POST等方法默认都会进行此操作上面的两个条件缺一不可，gbk编码不太好确定，但是第二个比较好确认，例如输入的url为?id=1'，返回了?id=1\'利用当遇到上述的两个反斜杠时，可以有以下两种思路：把\也给转义掉，比如用三个斜杠\\\gbk宽字节注入gbk编码会把连续的两个字符视作是一个汉字字符，当且仅当第一个字符

php截断相关的讲解CG CTF 上传绕过关于00截断原理的一些思考DAY4-关于上传截断、00截断问题00截断原理分析文件上传绕过总结题解好奇怪的题尝试上传php文件，提示：然后上传jpg文件，提示：然后怎么改都不行，后来上网查了别人的是用的%00进行截断，就是在的后面加上16进制的0x00（在burp的hex里编辑），然后就可以实现截断，大概像这样：/uploads/whatever.php(16进制的00）......filename="111.jpg"...猜

抄的太多了类型写转载了原因include、include_once、require、require_once等函数未被正确、安全地使用特征遇到一个网站，后面跟着file=文件名、filename=文件名的情况，多半是文件包含分类直接粗暴的文件包含想办法找到flag所在的文件，可以先试试phpinfo.php之类的文件能不能显示，能的话多半是啥过滤都没加本地文件包含本地应该是针对于服务器来说的，flag就藏在本来就在服务器上的文件中这种题目的flag会藏在php文件当中，但是因为文件

php$GLOBALS全局变量的使用bugku web 变量1php中==和===的使用bugku web 矛盾【ctf知识】php中双等号在判值上的漏洞bugku web 备份是个好习惯php中md5结合==的利用bugku web 备份是个好习惯【ctf知识】php中md5的漏洞乱七八糟想不起来用的工具御剑的使用bugku web 网站被黑bugku w...

这个来源于bugku的一道题 bugku web 备份是个好习惯原理在php中，由于双等号在判断值上有漏洞，分为以下三种：如果一个字符串为 “合法数字+e+合法数字”类型，将会解释为科学计数法的浮点数如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型，将会被转换为该合法数字的值，后面的字符串将会被丢弃如果一个字符串为“不可解释为合法数字的字符串+任意”类型，则被转换为0，...

打开网站，看到flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){...

具体的原理不解释，可以看这个文章，写的好好，大概可分为三种情况如果一个字符串为 “合法数字+e+合法数字”类型，将会解释为科学计数法的浮点数如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型，将会被转换为该合法数字的值，后面的字符串将会被丢弃如果一个字符串为“不可解释为合法数字的字符串+任意”类型，则被转换为0！ 为0…为0也就是下列三种情况输出都为True1e10=...

http基本认证简介according to Wikipedia…http基本认证用于http用户代理（网页浏览器）在请求时提供用户名和密码的一种方式请求格式GET /private/index.html HTTP/1.0Host: localhostAuthorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==其中Authorization: B...