摘要:
本题是在2021第五空间中出现的 具体的源代码如下: require 'sinatra' require 'digest' require 'base64' get '/' do open("./view/index.html", 'r').read() end get '/upload' do o 阅读全文
摘要:
__wakeup()函数用法: wakeup()是用在反序列化操作中。unserialize()会检查存在一个wakeup()方法。如果存在,则先会调用__wakeup()方法。 漏洞成因: O:7:"Student":3:{s:9:"full_name";s:8:"zhangsan";s:5:"s 阅读全文
摘要:
漏洞成因:preg_replace()函数的功能为替换正则匹配的字符 Eg: $slug = preg_replace('/[^a-z0-9-]/', '', $string); 正则替换,把$string中所有非小写字母或数字的字符给替换成空'', 就是删除非小写字母或数字的其他字符。 漏洞: 有 阅读全文
摘要:
关于/proc/目录Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来 阅读全文
摘要:
最近参加羊城杯,遇到了一道题本来的思路是绕过preg_match()函数读取secret.php文件,然后从secret.php中给的函数构造pop链使用反序列化的知识点进行命令执行,从而得到flag 但是问题是第一步就出现了问题,绕过preg_match()就绕不过去记录一下:我搜索到的常用的绕过 阅读全文
摘要:
关于==和 ==是比较两个值,如果类型相同就比较值,如果类型不同就转换类型进行比较 是强相等,是要比较两者的类型也要一样 问题就出在==的类型转换上 行比较。 <?php var_dump("admin"==0); //true var_dump("1admin"==1); //true var_d 阅读全文
摘要:
盲注分为bool盲注和时间盲注 bool盲注 主要是根据页面的返回结果来判定我们注入的是否正确 left()函数:从左边开始截取数据,参数第一个为要截取的源字符串,第二个为截取几个 ' and left((select database()),1)='s'--+ ' and left((select 阅读全文
摘要:
如何提高sql盲注的效率和命中率一直是个值得研究的问题 目前的主流方法有 1.遍历 2.二分法 3.dns法 4.使用位运算 今天着重介绍位运算的方法 首先学习两个位运算符号<<(左移)>>(右移) 左移相当于乘2,右移相当于除以2 所以我们利用这个特性一个ascii码一个字节8位,我们循环8次就可 阅读全文
摘要:
之前一直不太理解floor报错注入的原理,今天学习一下 首先要清楚group by 是干什么的以及他的工作过程, group by x 作用以x为主键分组 其实在做的时候分为两步首先扫描一行一行的扫描x,如果虚表中有值则跳过,如果没有第二步将值放入虚表中 因为是分了两步进行,所以可操作性就在这里,主 阅读全文
摘要:
1.数据溢出 2.xpath语法错误 3.concat+rand()+group by 主键重复报错 4.几何函数 1.数据 exp()函数:此函数返回e(自然对数的底)指数X的幂值 ,select 查询成功返回0, ~0=1111111111111111 mysql> select exp(~(s 阅读全文