摘要:
一、万能密码: 什么是万能密码? 用户进行用户名和密码验证时,网站需要查询数据库。查询数据库就是执行SQL语句。用户登录时,后台执行的数据库查询操作(SQL语句)是: 【Select user_id,user_type,email From users Where user_id=’用户名’ And 阅读全文
摘要:
Web107 parse_str函数 将前字符串解析到后边,实现变量的覆盖 if(isset($_POST['v1'])){ $v1 = $_POST['v1']; $v3 = $_GET['v3']; parse_str($v1,$v2); if($v2['flag']==md5($v3)){ e 阅读全文
摘要:
ctfshow web171 联合注入 1' union select 1,2,3--+ 依次爆库名 表名 列名 字段 得到flag database() group_concat(table_name) from information_schema.tables where table_sche 阅读全文
摘要:
web89&90&92&93 intval函数用于获取变量的整数值 绕过姿势: (1)数组绕过 数组非空时返回1 为空时返回0 弱比较时候可以传入两个空数组 (2)小数转换 intval() 转换小数类型时,只返回个位数,不遵循四舍五入的原则。 某个数字被过滤 可以在后面加上小数部分 (3) 整数加 阅读全文
摘要:
该函数的作用是将文件写入字符串中 首先,file_put_content大概有三种情形出现; file_put_contents($filename,"<?php exit();".$content); file_put_contents($content,"<?php exit();".$cont 阅读全文
摘要:
文件包含 CTFshow web78 $file = $_GET['file']; include($file); 文件包含 include函数 尝试使用flag.php 发现不会显示但是页面返回正常 说明文件包含成功 存在flag.php文件 获取flag位置 ?file=data://text/ 阅读全文
摘要:
无参rce,就是说在无法传入参数的情况下,仅仅依靠传入没有参数的函数套娃就可以达到命令执行的效果 1.获取根目录下文件 print_r(scandir(chr(ord(strrev(crypt(serialize(array()))))))); //查看if(chdir(chr(ord(strrev 阅读全文
摘要:
查看根目录 基本方法: var_dump print_r var_export(上面两被过滤) var_dump(scandir("/"); c=?><?php $a=new DirectoryIterator("glob:///*"); foreach($a as $f) {echo($f->__ 阅读全文
摘要:
ctfshow web58&web59&web60&web61&web62 首先应该查看phpinfo看看禁用了哪些函数 c=print_r(scandir(dirname('FILE'))); 可以查看文件有哪些 可以查出存在flag.php 但是这里输入发现phpinfo被禁用了 可以使用 fi 阅读全文
摘要:
1.post文件 (php5+shell) 我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母 一般来说这个文件在linux下面保存在/tmp/php??????一般后面的6个字符是随 阅读全文
