摘要:
前言 之前暑假闯了很多关但是最近刷BUGku的题 遇到SQL注入题就凉。。。 垃圾的我只能继续硬着头皮重新再来学习,再来闯。 第一关:字符型注入 字符型注入就是注入点的数据类型是字符型。字符型注入与数字型注入的区别就是字符型注入要用一对双引号引起来。字符型注入代码示例: payload: 第二关:数 阅读全文
摘要:
前言 感觉现在做好多CTF题都需要python去写工具,正好期末考试放假利用空余时间来学学。 requests简介 Requests是用python语言基于urllib编写的,采用的是Apache2 Licensed开源协议的HTTP库,Requests它会比urllib更加方便,我们可以基于它它来 阅读全文
摘要:
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的S 阅读全文
摘要:
最近开始啃《代码审计企业级web代码安全架构》这本书,这一章内容看了2天很多内容都理解最主要的是对PHP不熟练所以现在理解了大概 然后进行实地环境搭建最主要的是源码百度真不好找 最后找到一篇也是读这本书的文章上有最后下载了搭建成功测试成功 最后把这篇跟着书上的节奏写下来吧,并附上源码。 代码审计思路 阅读全文
摘要:
PHP核心配置 原为引用 《代码审计企业级web代码安全架构》尹毅 第一章内容 Register_globals(全局变量开关) 会直接把用户GET、POST等方式提交上来的参数注册成为全局变量并初始化值为参数对应的值。 PHP5.3.0起废弃、PHP5.4.0移除 Allow_url_includ 阅读全文
摘要:
拿到题 通过查看网页源代码发现index.txt 通过index.txt我们获得了后端的源代码 我们可以通过我画出来的这两个重要的信息得知 第一个sql查询语句没有任何过滤说明存在SQL注入漏洞。 第二个我画出的代码就是我们要获得flag的核心 if (($row[pw]) && (!strcase 阅读全文
摘要:
case具有两种格式。简单case函数和case搜索函数。 简单函数 CASE [col_name] WHEN [value1] THEN [result1]…ELSE [default] END 搜索函数 CASE WHEN [expr] THEN [result1]…ELSE [default] 阅读全文
摘要:
1. Requests简介 Requests模块是一个用于网络访问的模块,其实类似的模块有很多,比如urllib,urllib2,httplib,httplib2,他们基本都提供相似的功能,那为什么Requests模块就能够脱引而出呢?可以打开它的官网看一下,是一个“人类“用的http模块。那么,它 阅读全文
摘要:
Const是什么? const是一个C语言的关键字,它限定一个变量不允许被改变。使用const在一定程度上可以提高程序的健壮性,另外,在观看别人代码的时候,清晰理解const所起的作用,对理解对方的程序也有一些帮助。 Const修饰变量 我们可以看到一旦被修饰就不能被赋值改变。 指针中的const使 阅读全文
摘要:
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取f 阅读全文