摘要： warmup 进去题目，是一张图片，f12审计源代码，找到提示source.php 访问http://220.249.52.133:47207/source.php 得到源代码 <?php highlight_file(__FILE__); class emmm { public static fu 阅读全文

摘要： ics-06 进去之后发现只有报表中心进的去，然后里面有个选择日期，但是点击确认按钮也没啥反应。。 观察url，上面有个id=1,于是我们猜想是sql注入，但是尝试着注入，发现是无休止的重定向。然后用bp进行fuzz测试发现所有的sql注入语句都会导致302重定向，说明这题考的不是sql注入。 网上 阅读全文

摘要： Web_php_include 思路 审计代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("ph 阅读全文

摘要： unserialize3 审计代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 这里明显就是考个绕过__wakeup函数，而且应该代码没给全 payload 阅读全文

摘要： supersqli 测试 1回显正常 1 and 1=2回显正常 ，说明是字符型注入 1'回显报错 1' -- +回显正常，说明后台是以 select * from table_name where id=的形式查询 爆列数 1' order by 1 -- + 回显正常 1' order by 2 阅读全文

摘要： sql语句学习 增 增加数据库 create database 数据库名; 增加表 create table 表名 (id int(2) primary key,flag varchar(100)); 增加列名 alter table 表名 add 列名 varchar(20); 增加具体字段 in 阅读全文

摘要： php_rce 知识点 thinkphp5.0版本的框架存在远程命令执行漏洞 思路 进去页面，提示这是ThinkPhP v5的框架，百度一下看下有没有什么漏洞。发现有远程命令执行的漏洞。我们直接用百度的payload,进行远程命令执行 s=index/think\app/invokefunction 阅读全文

摘要： Web_php_unserialize 知识点 序列化和反序列化概念 序列化就是将对象,数组，整数型，字符型等转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。 反序列化则相反将字符串重新恢复成对象。 魔法函数 __construct() 创建对象时调用 __destruct() 阅读全文

摘要： Web_python_template_injection 知识点 flask框架 python中编写的主流web框架有Django、Tornado、Flask、Twisted。这里主要介绍flask框架。 先看一段代码 from flask import Flask app = Flask(__n 阅读全文

摘要： 知识点 搜索引擎 搜索引擎是一个帮助用户搜索他们需要内容的计算机程序。换一种说法，搜索引擎把计算机中存储的信息与用户的信息需求相匹配，并把匹配的结果展示出来。 举个例子,老王想买个iphon11装B,然后就在google的搜索框里输入了"iphone 11售价“。这里老王的关词"iphone 11" 阅读全文