weixin_43345082的博客

sqlmap一把梭直接用payload

打开页面就是源码#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefault...

当时没做出来，大佬复现了环境就做一波题目第一步提示我们要找到lv6写个脚本找一下import requestsurl="http://web44.buuoj.cn/shop?page="for i in range(0,2000): r=requests.get(url+str(i)) if 'lv6.png' in r.text: print (i) break...

source.php页面看源码 <?php    highlight_file(__FILE__);    class emmm    {        public&nb...

一个盲注过滤了很多东西最后发现这样可以正常回显id=1^(if((ascii(substr((select(flag)from(flag)),1,1))=102),sleep(3),1))写脚本一位位爆破，二分法找但是因为平台的问题可能跑到一半会被限制，可以加sleep()时间或者从从下一位继续跑#!/usr/bin/python#-*-coding:utf-8 -*-import ...

又学到个姿势这道题是sql堆叠注入堆叠注入自行百度同时有过滤做法是使用mysql预定义语句PREPARE stmt from '你的sql语句';EXECUTE stmt (如果sql有参数的话, USING xxx,xxx); // 这里USING的只能是会话变量DEALLOCATE PREPARE stmt; 这三句话分别就是：预定义好sql语句执行预定义的sql释放...

suctf的web签到题。。。。。。。。。。当场没做出来过滤了很多东西首先后端是个黑名单，过滤了.php之后试了各种截断发现都不行然后想到传.htaccess发现没用之后发现不是apache是nginx的。。。怪不得.htaccess没用又去找nginx的漏洞发现一个解析漏洞也没用然后，我太难了后来有师傅提示.user.ini传送门1传送门2直接上马.user.in...

源码太多就不贴了四个按钮一个是看源码一个是进商店买一个是重置一个是返回index然后url的格式都是这样的?action:index;True%23False?action:view;shop?action:view;reset?action:view;index分析一下流程首先登陆的时候http://url_prefix/d5afe1f66147e857/会先进入这...

在下载的时候可以通过抓包修改文件名filename=…/…/index.php获得源码有这样几个页面重点在class.php和delete.php中当时提示是phar反序列化什么是phar反序列化传送门1传送门2在phar://xx.phar文件的时候可以通过某些函数触发反序列化delete.php会执行$file->detele();class.php中的File类...