摘要:
知识点 SSRF(插眼) SQL报错注入(插眼) 反序列化 https://www.cnblogs.com/Lee-404/p/12771032.html 解题 首先访问robots.txt,发现有个user.php.bak,下载 发现get()函数存在SSRF,且注册的blog是要以http或ht 阅读全文
摘要:
知识点 exif_imagetype() .user.ini(重点) exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台是通过exif_imagetype函数判断的— 判断一个图像的类型。 在文件头添加图片头就可以绕过 JPG :FF 阅读全文
摘要:
解题 题目直接给出了源码 简单浏览一下,是个PHP反序列化和几个绕过,可以利用伪协议 第一个绕过 $text要 "welcome to the zjctf" ,这个好绕,利用data:// 第二个绕过 这里有个userless.php,因为没有过滤,所以就想到了 php://filter/read= 阅读全文
摘要:
写在前边 又是没有梦想的一天。。。这里介绍一下无列名注入,要求mysql >= 5.7 CTF题 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema 在 mysql => 5 的版本中存在库information_sc 阅读全文
摘要:
写在前边 题目在BUU上有复现,主要知识点是SQL二次注入,无列名注入,mysql中的information_schma库 https://www.anquanke.com/post/id/193512 无列名注入 https://www.cnblogs.com/Lee-404/p/12833788 阅读全文
摘要:
写在前边 越来越感觉自己是酸菜鱼。。。全是知识盲区啊 题目在BUU上有复现 解题 直接给出源码 简单分析一下,$text要等于I have a dream,因为这里有 ,所以用text/plain纯文本形式传入,包含了$file,没做过滤,可以用伪协议读取next.php playload: bas 阅读全文
摘要:
parse_url介绍 parse_url ( string $url [, int $component = -1 ] ) : mixed 此函数返回一个关联数组,包含现有 URL 的各种组成部分。如果缺少了其中的某一个,则不会为这个组成部分创建数组项。组成部分为: scheme – 如 http 阅读全文
摘要:
写在前边 又是失去梦想的一天,web狗日常失去动力。。。之前写了一篇文件包含的总结 https://www.cnblogs.com/Lee-404/p/12821986.html 然后想起来之前做过一道文件包含的题没记录,就拿出来复现一下,在BUU上有环境 base64解密网站 https://ba 阅读全文
摘要:
写在前边 最近两天突然失去梦想,做题目全是知识盲区,就放弃思考了几天,想想还是写点什么,这里先总结一下什么是文件包含以及以PHP伪协议的文件包含利用,后续再更新CTF的实战 注意:所有实验必须要在php.ini中 allow_url_fopen =On 、allow_url_include = On 阅读全文
摘要:
什么是SQL注入 sql就是经常说的数据库,而sql注入就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账 阅读全文