07 2022 档案
摘要:1.转换问题 select * from user where id='1' select * from user where id='1a' 这两个查询效果是一样的,当id=1a 是查询的是id=1的结果 SQL注入首先搞定的就是闭合问题,常见的闭合方式有以下几种: 整形闭合 ‘闭合 “闭合 ('
阅读全文
摘要:打开环境发现有搜索框,查看源码通过post方式提交数据,这里可以测试sql注入 分析过程1.初步探测,发现搜索框存在注入' union select 1,2,3 # 2.获取数据库名,表名' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFO
阅读全文
摘要:原理:PHP反序列化漏洞,php执行unserialize()函数时,会首先调用魔法函数__wakeup()。 当序列化字符串中属性值的个数大于属性的个数,会导致反序列化一场,从而跳过__wakeup()魔法函数的执行 1.打开题目,进行代码审计,可以看到xctf类只拥有一个public的flag变
阅读全文
摘要:<?php echo 1; ?> 正常写法 <? echo 1; ?> 短标签写法,5.4 起 <?= 'hello'; <? echo 'hello'; <% echo 1; %> asp 风格写法 <script language="php"> echo 1; </script> 长标签写法 1
阅读全文
摘要:Docker容器(container) docker #查看docker所有命令选项 docker command --help #查看docker命令详细用法 docker rm <容器id> # 删除容器 docker ps (-a) #查看所有容器 # -d 后台运行 # -i 交互式操作 #
阅读全文
摘要:LINUX基础命令ifconfig --查看IP地址ls(英文全拼:list files): 列出目录及文件名 #ls -l #ls -al 显示隐藏目录 cd(英文全拼:change directory):切换目录 #cd .. 回退上一级目录 #cd 直接跟文件夹名 pwd(英文全拼:print
阅读全文
摘要:消息结构 HTTP 协议的 8 种请求类型介绍 HTTP 协议中共定义了八种方法或者叫“动作”来表明对 Request-URI 指定的资源的不同操作方式,具体介绍如下: OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。 H
阅读全文
