摘要: 0x00 知识点 二次注入流程分析 二次注入漏洞在CTF中常见于留言板和注册登录功能,简单来说可以分为两个步骤: 插入恶意数据(发布帖子,注册账号),用mysql_escape_string()函数对恶意字符进行转义,但是再将数据写入数据库中的时候又保留了原来的数据. 引用插入的恶意数据:在进行查询 阅读全文
posted @ 2020-09-29 20:11 huhuf6 阅读(318) 评论(1) 推荐(1) 编辑
摘要: 0x00 前言 这题拿到之后有点懵,后来看了 网上的 wp 更加懵,网上大多数都是直接说 去 compart 搜thousand,然后找个大于1337 的就可以,至于为什么?基本都没有给出解答。于是乎 就有了这篇水文 0x01 自找 wp 过程 既然网上的wp 基本都没给出一个合理的解释,那么我们就 阅读全文
posted @ 2020-09-29 17:41 huhuf6 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 0x00知识点 nginx配置 配置文件存放目录:/etc/nginx主配置文件:/etc/nginx/conf/nginx.conf管理脚本:/usr/lib64/systemd/system/nginx.service模块:/usr/lisb64/nginx/modules应用程序:/usr/s 阅读全文
posted @ 2020-09-29 16:56 huhuf6 阅读(251) 评论(0) 推荐(0) 编辑