随笔分类 -  ctf学习

ctfshow-php特性
摘要:web89 include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); 阅读全文
posted @ 2022-08-19 16:43 Freshman0611 阅读(27) 评论(0) 推荐(0) 编辑
ctfshow-文件包含
摘要:web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } payload: ?file=php://filter/convert.base64-e 阅读全文
posted @ 2022-08-12 15:33 Freshman0611 阅读(132) 评论(0) 推荐(0) 编辑
CTFSHOW 命令执行
摘要:web29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } paylo 阅读全文
posted @ 2022-08-07 14:29 Freshman0611 阅读(97) 评论(0) 推荐(0) 编辑
payload盲注脚本
摘要:记录一下最近的盲注脚本,给以后用一下啊 #MYSQL ##时间 import requests import datetime import time url = "http://127.0.0.1:8080/sqli/Less-15/index.php" result = '' i = 0 whi 阅读全文
posted @ 2022-03-14 21:45 Freshman0611 阅读(140) 评论(0) 推荐(0) 编辑
记SQL注入之导出导入文件
摘要:最近在学习SQL注入的东西,在Less-9的时候看到一个导入导出文件获取flag的注入姿势,在这里记录一下 导出: load_file() 导出文件 Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。 使用条件: A、必须有权限读取并且文件必须完全可读 `and ( 阅读全文
posted @ 2022-03-13 10:15 Freshman0611 阅读(147) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示