摘要:
ctfshow web 红包题第二弹 按照提示传入?cmd 看到一下源码 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$c 阅读全文
摘要:
ctfshow web12 提示cmd cmd不就是command的缩写吗 传入命令看一下 传入?cmd=phpinfo();一定要有分号 有回显页面的 推测后台函数可能为代码执行eval($_GET['cmd']);或者是命令执行system($_GET['cmd']); ?cmd='ls';没有 阅读全文
摘要:
ctfshow web12 查看php <?php function replaceSpecialChar($strParam){ $regex = "/(select|from|where|join|sleep|and|\s|union|,)/i"; return preg_replace($re 阅读全文
摘要:
ctfshow web10 这个姿势就比较骚了 利用sql语法可以产生空值 即为判断空等于空 绕过 group by 列名 会对该字段进行逻辑排列 再加上 with rollup表示在进行分组统计的基础上再次进行汇总统计 对于passwor的这一字段 汇总统计是为空的 对计数函数count(*)才可 阅读全文