文章目录前言新手区web171web172web173web174前言看大家好像挺需要的所
原创
2022-12-28 18:53:04
1261阅读
web171 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload: ...
转载
2021-07-29 22:42:00
8636阅读
2评论
sql注入 这是算是学习+做题+记录的一个笔记吧,而且基本都是看着Y4师傅的博客做的 由于是做过sqli靶场,所以这个就记录快点了。如果靶场没遇到的,也会做笔记。 union 联合注入 web171 首先尝试1'--+,发现有返回值;说明直接闭合正确; 接着找用来输出的列:1' order by 3 ...
转载
2021-08-25 16:04:00
10000+阅读
2评论
首先,通过抓包发现这个报错去掉空格后恢复正常,因此我们得想到用/**/绕过空格万能登
原创
2022-10-27 06:24:17
203阅读
本文分析了SSTI(服务端模板注入)漏洞的成因及利用方法,
web 78 在文件包含的题目中,php伪协议是非常常用的方法 php伪协议的利用 读取php源码要加base64过滤器 ?file=php://filter/convert.base64-encode/resource=flag.php web 79 ?file=data://text/plain ...
转载
2021-10-02 10:55:00
153阅读
2评论
web32 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56: ...
转载
2021-10-30 10:47:00
560阅读
2评论
额,怎么说呢,对xss理解不深刻,虽然做了XSS-LAB,但是感觉不会用,看了群主的视频,知道了原因,用群主的话来说就是,X的是自己。。。 这个文章写得比较潦草。。。 准备一个带nc的工具; 无vps """ 牛啊牛啊!群主之前发了一个无公网IP反弹shell的视频,学到了学到了,牛啊牛啊。太牛了, ...
转载
2021-10-07 20:44:00
401阅读
2评论
web171使用SQL语句 1’ order by 3-- -回显正常而使用SQL语句 1
原创
2021-08-08 15:05:17
365阅读
web171使用SQL语句 1’ order by 3-- -回显正常 而使用SQL语句 1’ order by 4-- -显示错误,这说明共3个字段。1’ union select 1,database(),3-- - 库名database( )出来了:ctfshow_web1’ union select 1,3,group_concat(table_name) from information
原创
2022-04-07 18:42:17
391阅读
千万要仔细,不要拼错单词千万要仔细,不要拼错单词千万要仔细,不要拼错单词web 361payloadname={{[].__class__.__base__.__subclasses__()[80].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat /f*").read()')}}web 362增加了
转载
2021-09-13 22:29:00
714阅读
2评论
web89 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-18 15:38: ...
转载
2021-09-28 19:22:00
458阅读
2评论
文件上传 还是是一边学习一边做笔记的文章,由于是学习,所以会显得啰嗦 还请各位师傅担待~ 如果有不正确的地方,请师傅们斧正谢谢师傅们 web150 火狐关闭js的插件一旦开启,就没法点击上传按钮了。 而且这里没法上传.php .jpg等后缀文件,只能选择png格式图片。所以只能以够抓包然后修改内容的 ...
转载
2021-10-07 14:47:00
1855阅读
2评论
e.JS的RCE之后cat fl00g.txt即可web336方法一先用上一题paylaod尝试绕过姿势,也不行那么试一下读取下文件呢,看看过滤了啥,通过全局变量读取当前目
原创
2022-10-27 02:00:04
323阅读
web254 直接get传参就行了 username=xxxxxx&password=xxxxx web255 拿到代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Mod ...
转载
2021-09-15 10:43:00
127阅读
2评论
PHP特性 这里以半做题,半学习为主,所以就显得比较啰嗦 阿巴阿巴,但是实际上,写得比较水,等过一段时间再总结一下 比较深刻的印象是:下一个手册,多看手册 从web135还是几开始,就是看的这个师傅的博客了 web 89 if(isset($_GET['num'])){ $num = $_GET[' ...
转载
2021-08-06 21:23:00
2708阅读
2评论
一、SQL 简介 SQL 结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986 年 10 月,美国国家标准学会对 SQ...
原创
2022-03-09 10:11:30
334阅读
ctfshow_web入门 命令执行(全)——学习
转载
2021-07-26 17:01:00
4400阅读
2评论
