摘要:
看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功,可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片,这时候就不会了,在网上找了一下wp 发现需要修改一下木马的内容 GIF89a <script language='php'>@eval 阅读全文
摘要:
题目看上去似乎只是一个简单的get传参,但复制了一下代码,发现不对 这些代码中间还有隐藏的字符 在记事本里面就看到了神奇的字符 就将这些隐藏起来的进行urlencode编码一下 复制这个进行编码,得到 %E2%80%AE%E2%81%A6%20Flag!%E2%81%A9%E2%81%A6N1SAC 阅读全文
摘要:
打开靶机,先看了一遍代码,发现要拿到flag,就必须先满足三个条件,即分别为a,b,c 第一层:需要a满足条件 isset($_POST['a'])&&!preg_match('/[0-9]/',$_POST['a'])&&intval($_POST['a'] 因为这里有preg_match那么就可 阅读全文
摘要:
随便输入进去,发现只有账号是admin可以进入 使用弱密码admin admin,报错为hacker 就没啥办法了,想着F12看一下源码 发现有一个source,打开看看 可以发现username是固定的admin,password需要直接手动输入 这时就不知道咋整了,上网搜了一下 username 阅读全文
摘要:
异常 异常是程序中的一写错误,但所有的错误都是异常。这些异常有的是因为用户错误引起,有的是程序错误引起的。异常发生的原因有很多,通常包括这三类: . 用户输入了非法数据 . 要打开的文件不存在 . 网络通信时连接中断,或者JVM内存溢出 Exception类 所有的异常类是从 java.lang.E 阅读全文
摘要:
PHP魔术方法: PHP提供了一系列的魔术方法,这些魔术方法为编程提供了很多便利,在 PHP 中的作用是非常重要的。PHP 中的魔术方法通常以__(两个下划线)开始,可以在要使用时灵活调用。 例题 [SWPUCTF 2021 新生赛]pop 看这个PHP代码,发现中间调用了很多PHP魔术方法: __ 阅读全文
摘要:
updatexml报错注入 updatexml (XML_document, XPath_string, new_value): 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,了解Xp 阅读全文
摘要:
看到网站上写着参数是wllm,就用wllm=1试了一下,发现是SQL注入 查找字段数时,提示请勿非法操作 说明空格出现过滤,可以用/**/绕过 http://1.14.71.254:28347/?wllm=1'/**/order/**/by/**/4%23 发现字段数为3 当进行下一步查询时 htt 阅读全文
摘要:
basename 定义: basename() 函数返回路径中的文件名部分。 语法: basename(path,suffix) 参数 描述 path 必需。规定要检查的路径 suffix 可选。规定文件扩展名。如果文件有 suffix,则不会输出这个扩展名。 basename()函数存在一个问题, 阅读全文
摘要:
打开网站发现是php代码, 需要我们get进去三个值,text,file,password. 第一个text if(isset($text)&&(file_get_contents($text,'r') "welcome to the zjctf") 要求text里面的值要等于welcome to 阅读全文