- 博客(5)
- 收藏
- 关注
RSS订阅原创 Web_php_unserialize
反序列化 第一次遇到返序列化的题目,记录一下。 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; //构造函数,对类的变量进行初始化 } //魔术方法,如果有反序列化的使用,在反序列化之前会先调用这个方法 function __d
2020-11-25 22:08:14
176
原创 BUU HCTF2018 WarmUP
开始BUUCTF受虐的第一天,好的,首先打开第一题,映入眼帘的就是这偌大的笑脸 然后ctrl+u出来源码看看 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-U
2020-11-24 19:48:21
1503
转载 (转载)强网杯2019 随便注
虽然题目做得不多但是工具这题考察的知识面很广 尝试注入: 1,测试 1’ or 1=1 # ,初步判定存在SQL注入。 1' or 1=1 # 再测试字段数,到3时报错,说明字段数为2. 1' order by 1 # 接着尝试union注入,回显了过滤的关键字。 1’ union select 1,2# 然后就是今天学会的新姿势“堆叠注入”了。 原理很简单,就是通过 ; 号注入多条SQL语句。 先通过show databases爆出数据库。 0'; show databases; # 然后
2020-11-24 19:36:32
335
原创 Web_php_include总结五种解法大同小异
Web_php_include解题详解 ————一念既出,万山无阻 分析——解题——总结 1.分析 代码不长,咱们慢慢分析 第一句是语法高亮,show_source() 函数对文件进行语法高亮显示。 本函数是 highlight_file() 的别名。 第二句是get 传给hello参数这里可以构造payload: /?hel
2020-11-18 20:41:38
3638
11
转载 (转载)攻防世界Web_php_include
web_python_template_injection 解题思路: -首先看到题目,就知道这道题是关于模板注入的,什么是模板注入呢? -为了写html代码的时候方便,很多网站都会使用模板,先写好一个html模板文件 比如: def test(): code=request.args.get('id') html=''' <h3>%s</h3> '''%(code) return render_template_string(html) 这段代码中的html就是一个简单的模
2020-11-18 16:10:56
186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人