05 2022 档案

摘要:随便输入进去,发现只有账号是admin可以进入 使用弱密码admin admin,报错为hacker 就没啥办法了,想着F12看一下源码 发现有一个source,打开看看 可以发现username是固定的admin,password需要直接手动输入 这时就不知道咋整了,上网搜了一下 username 阅读全文
posted @ 2022-05-23 21:41 traveller-2333 阅读(87) 评论(0) 推荐(0) 编辑
摘要:异常 异常是程序中的一写错误,但所有的错误都是异常。这些异常有的是因为用户错误引起,有的是程序错误引起的。异常发生的原因有很多,通常包括这三类: . 用户输入了非法数据 . 要打开的文件不存在 . 网络通信时连接中断,或者JVM内存溢出 Exception类 所有的异常类是从 java.lang.E 阅读全文
posted @ 2022-05-18 18:03 traveller-2333 阅读(44) 评论(0) 推荐(0) 编辑
摘要:PHP魔术方法: PHP提供了一系列的魔术方法,这些魔术方法为编程提供了很多便利,在 PHP 中的作用是非常重要的。PHP 中的魔术方法通常以__(两个下划线)开始,可以在要使用时灵活调用。 例题 [SWPUCTF 2021 新生赛]pop 看这个PHP代码,发现中间调用了很多PHP魔术方法: __ 阅读全文
posted @ 2022-05-17 19:31 traveller-2333 阅读(161) 评论(0) 推荐(0) 编辑
摘要:updatexml报错注入 updatexml (XML_document, XPath_string, new_value): 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,了解Xp 阅读全文
posted @ 2022-05-16 13:07 traveller-2333 阅读(42) 评论(0) 推荐(0) 编辑
摘要:看到网站上写着参数是wllm,就用wllm=1试了一下,发现是SQL注入 查找字段数时,提示请勿非法操作 说明空格出现过滤,可以用/**/绕过 http://1.14.71.254:28347/?wllm=1'/**/order/**/by/**/4%23 发现字段数为3 当进行下一步查询时 htt 阅读全文
posted @ 2022-05-15 21:07 traveller-2333 阅读(464) 评论(0) 推荐(0) 编辑
摘要:basename 定义: basename() 函数返回路径中的文件名部分。 语法: basename(path,suffix) 参数 描述 path 必需。规定要检查的路径 suffix 可选。规定文件扩展名。如果文件有 suffix,则不会输出这个扩展名。 basename()函数存在一个问题, 阅读全文
posted @ 2022-05-12 20:49 traveller-2333 阅读(77) 评论(0) 推荐(0) 编辑
摘要:打开网站发现是php代码, 需要我们get进去三个值,text,file,password. 第一个text if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjctf") 要求text里面的值要等于welcome to  阅读全文
posted @ 2022-05-11 20:34 traveller-2333 阅读(18) 评论(0) 推荐(0) 编辑
摘要:打开网站发现这个,点击 ??? 就看到了代码; 发现是PHP反序列化, 但和一般的PHP反序列化不同的是,多了一个_wakeup函数,然后就去网上搜了一下, 发现是一个cve漏洞CVE-2016-7124 当成员属性数目大于实际数目时可绕过wakeup方法 这时构造代码,进行PHP反序列化 得到 如 阅读全文
posted @ 2022-05-04 22:10 traveller-2333 阅读(520) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示