随笔分类 - 刷题

xctf_easyphp

摘要：[easyphp](https://adworld.xctf.org.cn/challenges/list) # 类型：PHP代码审计 ### 1.审查传值 ![image-20230523201936576](https://img2023.cnblogs.com/blog/2933808/202 阅读全文

posted @ 2023-05-23 21:51 ntrack 阅读(51) 评论(0) 推荐(0) 编辑

Less23

摘要：# Less23 #### 过滤注释符的Get注入(单引号注入) **Mysql注释符号** | 注释类型 | 符号 | | : : | : : | | 单行注释 | **-- -**内容和 **#**内容| | 多行注释 | **/\***内容**\*/** | | 新注释符 | **;%00** 阅读全文

posted @ 2023-01-11 17:01 ntrack 阅读(23) 评论(0) 推荐(0) 编辑

Less20

摘要：# Less20 #### Cookie注入,测试需要在登录前提下操作 [Cooike了解](https://www.cnblogs.com/ntrack/p/17023026.html) ### (1)对账号和密码进行注入，发现没有回显，认为账号密码存在着强过滤 > 1' OR 1 = 1 --+ 阅读全文

posted @ 2023-01-03 18:58 ntrack 阅读(21) 评论(0) 推荐(0) 编辑

Less18

摘要：# Less18 #### 头部注入:Uagent Filed-error based [用户代理了解](https://www.cnblogs.com/ntrack/p/17006051.html) 步骤1. (1)查看源码发现对账号和密码很难处理 (2)审计代码，发现可以对用户代理进行操作，可插阅读全文

posted @ 2023-01-02 12:27 ntrack 阅读(13) 评论(0) 推荐(0) 编辑

公告

昵称： ntrack
园龄： 2年7个月
粉丝： 0
关注： 3

+加关注

2025年3月

日

一

二

三

四

五

六

ntrack

随笔分类 - 刷题

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

相册

阅读排行榜