摘要:
目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 PHP反序列化POP链 文件包含 解题思路 首先 预览代码,发现函数 unserialize 判断反序列化知识点,并且有多个类可能考察pop链 第一:获取 flag 存储 flag.php 第二:四个魔术方法__invoke__con 阅读全文
摘要:
目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 PHP反序列化 PHP弱类型比较 文件包含 解题思路 首先 ctf 命名及代码函数 unserialize 判断反序列化知识点第一:获取 flag 存储 flag.php第二:两个魔术方法__destruct __construct第 阅读全文
摘要:
目录Page-1(Basic Challenges) GET 基于错误 Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入) Less-2 GET - Error based - Intiger based (基于错误 阅读全文
摘要:
Less-19 POST - Header Injection - Referer field - Error based (基于头部的Referer POST报错注入) 1.判断是否存在注入 Referer:' 2.查看所在数据库和数据库版本 Referer:' and extractvalue( 阅读全文
摘要:
Less-18 POST - Header Injection - Uagent field - Error based (基于错误的用户代理,头部POST注入) 需要登录成功 1.判断是否存在注入 User-Agent: ' 2.查看所在数据库和数据库版本 User-Agent: ' and ex 阅读全文
摘要:
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入) 在本关中,我们要知道用户名,对密码处的值进行操作,才能进行下面的操作。 1.判断是否存在注入 uname=admin&passwd=a'&submit=Submit 阅读全文
摘要:
Less-16 POST - Blind- Boolian/Time Based - Double quotes (基于bool型/时间延迟的双引号POST型盲注) 本题使用延迟注入 1.判断是否存在注入 uname=a") or sleep(3) #&passwd=a&submit=Submit 阅读全文
摘要:
less-15 POST - Blind- Boolian/time Based - Single quotes (基于bool型/时间延迟单引号POST型盲注) 本题使用bool注入 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误登录 uname=a' 阅读全文
摘要:
Less-14 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 本题使用报错注入 1.判断是否存在注入 uname=1"&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类 阅读全文
摘要:
Less-13 POST - Double Injection - Single quotes- String -twist (POST单引号变形双注入) 1.判断是否存在注入 uname=a'&passwd=a&submit=Submit 错误回显 => 存在注入 2.判断参数类型 uname=1 阅读全文