摘要: sql注入手工检测 SQL注入手工检测 1基本检测 数字型 字符型 搜索型 POST注入 布尔盲注 报错注入 堆叠注入 判断是什么数据库 2绕过技巧 大小写 替换关键字 使用编码 注释和符号 等价函数与命令 特殊符号 2017年12月14日 09:36:16 1、基本检测 数字型 $id=@$_GE 阅读全文
posted @ 2020-09-27 20:42 huhuf6 阅读(2331) 评论(0) 推荐(0) 编辑
摘要: 模板语言 {{ }}和 {% %} 变量相关的用{{}},逻辑相关的用{%%}。 1.如果一个变量是false或者为空,使用给定的默认值。 否则,使用变量的值。 {{ value|default:"nothing"}} 2.返回值的长度,作用于字符串和列表。 {{ value|length }} 返 阅读全文
posted @ 2020-09-27 20:21 huhuf6 阅读(166) 评论(0) 推荐(0) 编辑
摘要: 转自https://www.cnblogs.com/wangtanzhi/p/12328083.html SSTI模板注入:之前也写过:https://www.cnblogs.com/wangtanzhi/p/12238779.html SSTI模板注入: 模板注入涉及的是服务端Web应用使用模板引 阅读全文
posted @ 2020-09-27 20:20 huhuf6 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 转自https://www.cnblogs.com/gaonuoqi/p/12499623.html 题目给了源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(fi 阅读全文
posted @ 2020-09-27 19:57 huhuf6 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 打开之后是这样的,没有发现反序列化函数,但是发现有一个@eval,想到了一句话,这是用base64进行传参首先传参phpinfo();看看,需要经过base64编码 http://e0cc90ac-d4bc-450c-a6a4-476298ce7c18.node3.buuoj.cn/?Ginkgo= 阅读全文
posted @ 2020-09-27 15:57 huhuf6 阅读(228) 评论(0) 推荐(0) 编辑
摘要: 进来:上传一个一句话php,果然不行:改成jpg后缀,上传成功:接着写一个.htaccess文件去把.jpg解析成.php,如下: AddType application/x-httpd-php .jpg 1 上传失败,拿去抓包改一下content-type,注意,文件名在这里一定改成.htacce 阅读全文
posted @ 2020-09-27 10:48 huhuf6 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 尝试之路加wp 观察源代码和get所传参数可猜测img所传参数img就是该图片经过两次base64编码和一次hex编码后可得555.png成果验证猜测 然后发现该图片以data元数据封装的方式放到了源码里猜测可以通过此漏过获得index.php的源码 于是将img处参数设为经过两次base64编码和 阅读全文
posted @ 2020-09-27 10:19 huhuf6 阅读(931) 评论(0) 推荐(0) 编辑