摘要:
NaNNaNNaNNaN-Batman 下载附件,用记事本打开,得到一串乱码。 之所以是一串乱码,查了很多,看到一个可以理解的。 文档中不能显示就是编码的问题,虽然文档不能显示,但是不代表浏览器不能理解并显示,我们将文件后缀改成html,文档中出现了一个框框,说明浏览器可以理解这些乱码(这也是后来我 阅读全文
摘要:
NewsCenter 这是一道sql注入的题目 按照套路,开始构造语句 1 回显正常 9999 回显空,说明查询为假时,内容返回空 1 and 1=2 内容回显空,然后就怀疑是数字型注入,但是接着构造 1 order by 1 内容回显空,按理说应该是回显正常 1 order by 2 内容还是回显 阅读全文
摘要:
PHP2 进去页面之后,看着提示一脑迷。。看了wp才知道访问index.phps 知识点 phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替. 思路 这里dir 阅读全文
摘要:
upload1 这是一个上传文件的题目,首先f12查看源代码 大致意思是当我们上传的文件后缀不是jpg和png时,就会使submit提交按钮失效,并且弹出alert内容,但是这是前端的脚本检验,前端的脚本检验我们可以通过js enabled插件使js脚本不触发,然后上传小马文件,蚁剑连接,拿到she 阅读全文
摘要:
web2 知识点 strrev()函数将字符串进行颠倒输出 ord()函数返回字符的ascii值 chr()函数返回ascii表中数字对应的字符 解题代码 <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4t 阅读全文