舞动的獾

fakebook 拿到题目，发现页面上有两个按钮，一个为join,另外一个为login,可能在注册登录界面存在注入漏洞，首先查看join。 先扔到sqlmap里面跑一波，但长时间没启动了，sqlmap坏了，没办法，手动注入吧。 先注册一个账号试试，用admin,看看admin是否能被注册，发现真的可以，但是似乎并没有什么卵用，不要忘了一个习惯，扫描。 结果发现了如下几个文件： flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册

title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...

这道题有两个关卡，主要是学到了点儿报错注入判断过滤，这里就记录一下 以为这个注入会与id的选取有所关系，爆破了一下，发现当id=5时，出现了如下的界面 但是，后面的尝试，发现注入的话，与id=5没啥大的关系 本题给我以后的注入提供了思路，我会首先判断’号的报错以及注释符的选取后，尝试找到哪些数据被过滤掉了。 当我们输入’ 尝试闭合：’#,失败了，’%23,%27%23,’–+ 尝试输入有多...

看了道上传的关于.user.ini的题目，这里试着做一下 题目地址 buuctf checkln 打开题目，出现了简单的上传框 试着上传php文件 更改名称为phps,php3,php4,php5,Php,pphphp,都上传失败. 试试改为jpg 发现它对<？内容进行了检验。 我们可以构造这种形式的木马 <script language="php"> @eval($_P...