摘要:
[GXYCTF2019]BabySQli 一个很简单的的登录页面。 先随便输入一个用户抓个包再测试。 发现有一串 base32 的编码,去解码一下,发现解出来了一串 base64 编码继续解码给出了 sql 的查询语句。 # base32 特征 密文由 A-Z,2-7, = 组成的,5bit一个分组 阅读全文
摘要:
[网鼎杯 2020 青龙组]AreUSerialz 前置知识学习 # php 魔术方法 __construct() 初始化后调用了此方法 # __construct() 构造函数(constructor method,也称为构造器)是类中的一种特殊函数,当使用 new 关键字实例化一个对象时,构造函 阅读全文
摘要:
[MRCTF2020]Ez_bypass 代码审计,php强类型和弱类型比较。 <? include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { 阅读全文
摘要:
[SUCTF 2019]CheckIn 给了一个文件上传的按钮,肯定是文件上传漏洞相关的了。 先测试一下是不是黑名单,或者白名单。 看来对文件的内容进行了检查,不过没关系,这个内容检查可以绕,写一个简单的script脚本,用 php 解析脚本内容 <script language='php'>eva 阅读全文
摘要:
[极客大挑战 2019]HardSQL 尝试了几种常用的方法,发现空格,or,and,union,order by不少都被过滤了。 试试报错注入,没用过就直接查了查百度找找看,然后就使用 extractvalue() 函数发现没有被过滤掉。 # 爆破当前数据库 ?username=asdasdasd 阅读全文