摘要:
获取字段数: order by x 取临界值 获取数据库表面: database() 获取数据库版本: version() Information_schema:mysql5.0及以上版本自带数据库,它记录有当前mysql下所有数据库名,表名,列名信息 Information schema.tabl 阅读全文
摘要:
ffifdyop 经过md5加密后:276f722736c95d99e921722cf9ed621c 再转换为字符串:'or'6 即 'or'66�]��!r,��b 用途: select from admin where password=''or'6' 就相当于select from admin 阅读全文
摘要:
在攻防世界做到一题有关PHP反序列化的题Web_php_unserialize,有点懵逼,所以去简单学习了一下 serialize() serialize() 函数用于序列化对象或数组,并返回一个字符串 O:4:"test":3:{s:1:"a";s:1:"1";s:2:"bb";i:2;s:3:" 阅读全文
摘要:
在攻防世界做到一道涉及模板注入的题Web_python_template_injection,简单了解了一下模板注入 模板可以理解为是一段固定好格式,并等着你来填充信息的文件,模板注入就是指将一串指令代替变量传入模板中让它执行 先了解了一下装饰器的概念 装饰器: 简单讲就是在一个函数内部定义另外一个 阅读全文
摘要:
来源 黑马程序员教程课件 文件和目录常用命令 目标 查看目录内容 切换目录 创建和删除操作 拷贝和移动文件 查看文件内容 其他 重定向 和 管道 01. 查看目录内容 1.1 终端实用技巧 1 自动补全 在敲出 /`目录 命令 tab` 键 如果输入的没有歧义,系统会自动补全 如果还存在其他 /`目 阅读全文
摘要:
可用扫描工具尝试扫描(disearch、御剑等) 目录遍历 Method One 直接手动遍历 Method Two PHPINFO 搜索flag 要注意下ctfhub后面有个空格,要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现www.zip,访问下载 可以发现里面有三个文件 u 阅读全文
摘要:
vim临时文件 程序员使用vim编辑器编写一个 文件时,会有一个 文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来,该文件可以用来恢复异常退出的index.php,同时多次意外退出并不会覆盖旧的 文件,而是会生成一个新的,例如 文件。 恢复文件 vim r 恢复的文件名 阅读全文
摘要:
challenge 1 源码 python脚本 binascii模块用来进行进制和字符串之间的转换 base64模块是用来作base64编码解码 [:: 1]取反,这里 1为步长 challenge 2 源码 sleep() 函数用来推迟调用线程的运行 (int)强转换,可以用科学记数法绕过 cha 阅读全文
摘要:
转载自 https://www.freebuf.com/column/230907.html PHP中有一个鲜为人知的超全局变量$GLOBALS。 $GLOBALS定义:引用全局作用域中可用的全部变量(一个包含了全部变量的组合数组。变量的名字就是数组的键),与所有其他超全局变量不同,$GLOBALS 阅读全文
摘要:
Pass 01 考察点:前端绕过 发现上传.php文件时,alert: ,这表明验证点在前端(js),而不在服务端. F12找找js源码,整理如下: 直接修改js代码或者上传一个有一句话木马``的符合题目后缀要求的文件,抓包修改请求内容绕过,蚁剑链接 Pass 02 考察点:服务器端MIME绕过 很 阅读全文