ctf笔记
文件上传
文件上传黑名单过滤ph或者白名单图片则只能寻求配置文件,如.htaccess和.user,ini。
- .htaccess上传时不能加GIF89a头绕过验证,因为会解析错误。.user.ini可以加
SQL注入
- 联合查询不存在的数据时会构造一个虚拟数据,符合认证时会登录成功
- 空格和/**/被过滤时,用()包裹函数会在两边生成空格,如(select(database()))可以在两边自动加空格,但(10)这种不行,这种绕过方式也需要符合语法。
- mysql过滤select没过滤分号可以用show和handler
代码审计
- is_numeric()最后加%20,返回false
MD5
- md5($pass,true),$pass=ffifdyop,md5后为’ or '6xxx,用于sql绕过
文件包含
- 伪协议
在php://filter里的base64-encode被过滤的情况下,用到convert.iconv.* 死亡绕过
RCE
目录分隔符被过滤,可以用八进制编码
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了