摘要: 参考文章:https://blog.csdn.net/WX10301075WX/article/details/121878527 参考文章:http://blog.iis7.com/article/50296.html 漏洞分析 常规的日志写法 public class Main { privat 阅读全文
posted @ 2022-01-17 22:05 _Nov1ce 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 原理: 盲注:数据库的执行结果不会被前端显示,这时候就要利用一些函数什么的将结果体现出来 SQL注入:传入的数据经过拼接后可以被作为SQL语句被数据库执行 注入存在条件:存在数据交互,参数可控 准备知识 语句一:select count(*) from T; 作用:查询T表中数据的行数。此处用于判断 阅读全文
posted @ 2022-01-17 21:11 _Nov1ce 阅读(100) 评论(0) 推荐(0) 编辑
摘要: 1.RCE_No_Para <?php if(';' preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['code'])) { if(!preg_match('/session|end|next|header|dir/i',$_GET['code'])){ ev 阅读全文
posted @ 2022-01-14 22:22 _Nov1ce 阅读(167) 评论(0) 推荐(0) 编辑
摘要: 最近学了点thinkphp,于是想复现一道NSSCTF上的原题 直接下载附件,可以看到是thinkphp的格式 查看IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class Index 阅读全文
posted @ 2022-01-11 00:41 _Nov1ce 阅读(82) 评论(0) 推荐(0) 编辑
摘要: thinkphp完全开发手册 https://www.kancloud.cn/manual/thinkphp/1678 569 pathinfo的运用 四种模式 1.普通模式也就是传统的GET传参方式来指定当前访问的模块和操作,例如: http://localhost/?m=home&c=user& 阅读全文
posted @ 2022-01-11 00:39 _Nov1ce 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 首先随便打开一件商品的页面 用burpsuite抓包 可以看到这是一个静态页面,无法通过GET传参 尝试用修改cookie看是否存在注入点,这里我们直接使用Google的插件cookie manager 修改S[CUR]的值,用双引号闭合,出现了报错信息 window.addEvent('domre 阅读全文
posted @ 2022-01-09 13:30 _Nov1ce 阅读(232) 评论(0) 推荐(0) 编辑
摘要: Access数据库知识点 简介 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是Microsoft Office 的系统程序之一。 Microsoft Office Acc 阅读全文
posted @ 2022-01-09 13:10 _Nov1ce 阅读(712) 评论(0) 推荐(1) 编辑
摘要: signin 源码 <?php //flag is /flag $path=$_POST['path']; $time=(isset($_GET['time'])) ? urldecode(date(file_get_contents('php://input'))) : date("Y/m/d H 阅读全文
posted @ 2021-11-28 20:03 _Nov1ce 阅读(139) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理 参考;https://www.jb51.net/article/116246.htm https://mochazz.github.io/2019/01/29/PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%85%A5%E9%97%A8%E4%B9%8 阅读全文
posted @ 2021-11-20 20:30 _Nov1ce 阅读(88) 评论(0) 推荐(0) 编辑
摘要: 1.给我看看 <?php header("Content-Type: text/html;charset=utf-8"); error_reporting(0); require_once("flag.php"); class whoami{ public $name; public $your_a 阅读全文
posted @ 2021-11-18 20:29 _Nov1ce 阅读(84) 评论(0) 推荐(0) 编辑