原创 DVWA SQL注入源代碼審計

LOW   打開,是個查詢ID   利用$_REQUEST獲取id參數,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的數組,可以被遠程用戶篡改而並不可信。 直接將$_REQUEST的數據插入sql查詢語句未做

2020-06-04 13:41:59

原创 網鼎2020朱雀組 PHP_web+NMAP

前言   沒錯,我就是懶狗。。。題目在CTFHUB上有復現 PHP_WEB 反序列化+函數構造+僞協議讀取   打開頁面,發現什麼都有,抓包看一下   發現有func和p參數,而且參數配合起來是個PHP內置函數,猜測可以構造PHP函數,先

2020-06-04 13:41:59

原创 爬蟲學習day2

一、Request對象   通過構建一個request,服務器響應請求得到應答,這樣顯得邏輯上清晰明確 from urllib.request import urlopen from urllib.request import Reque

2020-05-17 13:25:18

原创 爬蟲學習day1

一、什麼是爬蟲   網絡爬蟲也叫網絡蜘蛛,如果把互聯網比喻成一個蜘蛛網,那麼蜘蛛就是在網上爬來爬去的蜘蛛,爬蟲程序通過請求url地址,根據響應的內容進行解析採集數據, 比如:如果響應內容是html,分析dom結構,進行dom解析、或者正則匹

2020-05-16 13:23:48

原创 [SUCTF 2019]CheckIn 文件上傳繞過+.user.ini利用+圖片馬

知識點   exif_imagetype()   .user.ini(重點)   exif_imagetype()   打開發現是上傳,發現可以上傳jpg等格式的文件。然後上傳txt格式的文件,發現後臺是通過exif_imagetype函數

2020-05-08 13:25:14

原创 SQL報錯常見的注入姿勢

寫在前面   又是填坑的一篇姿勢總結文,先介紹floor()、ExtractValue()、UpdateXml(),剩下的報錯我目前還沒遇到過(可能是太菜)可以用sqli-libs Less5來演示    姿勢彙總 https://www.

2020-05-08 13:25:14

原创 [ZJCTF 2019]NiZhuanSiWei PHP代碼審計+反序列化

解題   題目直接給出了源碼 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text

2020-05-08 13:25:14

原创 [網鼎杯 2018]Fakebook SQL報錯注入+SSRF+反序列化

知識點   SSRF(插眼)   SQL報錯注入(插眼)   反序列化  https://www.cnblogs.com/Lee-404/p/12771032.html 解題   首先訪問robots.txt,發現有個user.php.ba

2020-05-08 13:25:14

原创 無列名注入

寫在前邊   又是沒有夢想的一天。。。這裏介紹一下無列名注入,要求mysql >= 5.7   CTF題 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema

2020-05-06 13:30:53

原创 [SWPU2019]Web1

寫在前邊   題目在BUU上有復現,主要知識點是SQL二次注入,無列名注入,mysql中的information_schma庫 https://www.anquanke.com/post/id/193512   無列名注入 https://

2020-05-06 13:30:53

原创 parse_url繞過

parse_url介紹   parse_url ( string $url [, int $component = -1 ] ) : mixed   此函數返回一個關聯數組,包含現有 URL 的各種組成部分。如果缺少了其中的某一個,則不會爲

2020-05-05 13:33:44 1

原创 [BJDCTF2020]ZJCTF,不過如此

寫在前邊   越來越感覺自己是酸菜魚。。。全是知識盲區啊   題目在BUU上有復現 解題   直接給出源碼        簡單分析一下,$text要等於I have a dream,因爲這裏有===,所以用text/plain純文本形式傳

2020-05-05 13:33:34

原创 [N1CTF 2018]eating_cms

寫在前邊   又是失去夢想的一天,web狗日常失去動力。。。之前寫了一篇文件包含的總結 https://www.cnblogs.com/Lee-404/p/12821986.html   然後想起來之前做過一道文件包含的題沒記錄,就拿出來複

2020-05-04 13:27:59

原创 文件包含漏洞(總結)+常見的getshell+PHP僞協議

寫在前邊   最近兩天突然失去夢想,做題目全是知識盲區,就放棄思考了幾天,想想還是寫點什麼,這裏先總結一下什麼是文件包含以及以PHP僞協議的文件包含利用,後續再更新CTF的實戰 注意:所有實驗必須要在php.ini中 allow_url_f

2020-05-04 13:27:59

原创 SQL報錯回顯+sqli-libs 1-4

寫在前邊   正式開始填坑,靶場搭建之前的文章已經寫了,不清楚的可以去 https://www.cnblogs.com/Lee-404/p/12787190.html   如果不清楚什麼是SQL注入的,可以去了解一下 https://www

2020-04-30 13:24:12