shacker_shen

摘要： 题目 本题考查sql注入传送门https://www.cnblogs.com/shacker/p/15917173.html 按照SQL注入一步一步执行 发现有2个列 然后用union select联合查询，然后发现过滤了一些关键字，传送门上篇将的就是毫无防护的白给，这题虽然也用来正则匹配来过滤 但 阅读全文

摘要： 题目： 解题思路： 直接给出源码，由代码可知此题应该为文件包含，而且应该利用php伪协议 strstr() 函数搜索字符串在另一字符串中是否存在，如果是，返回该字符串及剩余部分，否则返回FALSE 可以采用http://协议进行绕过利用hello参数将执行内容显示，如图所示得到flag http:/ 阅读全文

摘要： （一）dirmap介绍 一个高级web目录扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑 （二）dirmap安装 打开浏览器输入https://github.com/进入官网搜dirmap 选择第一个点击Code,复制url 打开kali linux虚拟机 打开一 阅读全文

摘要： 题目： 扫描目录发现index.phps,进入查看发现源码。 代码审计：GET传一个id,id通过url解码后为admin，所以传?id=admin 通过url加密两次的值 使用burpsuite编码模块 输入得到flag. 阅读全文

摘要： 题记: 本来今天想把白天刷的攻防世界Web进阶的做个总结，结果估计服务器抽疯环境老报错，然后想了下今天用到了SQL注入，文件上传等等，写写心得。相信很多朋友都一直想学好渗透，然后看到各种入门视频，入门书籍，零基础XXX,从入门到放弃，收藏即学完，东一块西一块的，本人也一样，不过当做攻防世界的web题 阅读全文

摘要： 题目： 解题思路： 1.这题主要考查ThinkPHP V5版本的RCE远程执行命令漏洞。上github搜一下 2.一个一个POC测试 3.执行到第三个是时候可以发现可以命令注入 火狐浏览器可以直接下个HackBar的插件（挺好用的！！！） 4.直接找 ls ../ ..//..//一级一级往上查找， 阅读全文

摘要： 题目： <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { echo @highligh 阅读全文