原创 DVWA SQL注入源代碼審計
LOW 打開,是個查詢ID 利用$_REQUEST獲取id參數,$_REQUEST 包含了 $_GET,$_POST 和 $_COOKIE 的數組,可以被遠程用戶篡改而並不可信。 直接將$_REQUEST的數據插入sql查詢語句未做
原创 網鼎2020朱雀組 PHP_web+NMAP
前言 沒錯,我就是懶狗。。。題目在CTFHUB上有復現 PHP_WEB 反序列化+函數構造+僞協議讀取 打開頁面,發現什麼都有,抓包看一下 發現有func和p參數,而且參數配合起來是個PHP內置函數,猜測可以構造PHP函數,先
原创 爬蟲學習day2
一、Request對象 通過構建一個request,服務器響應請求得到應答,這樣顯得邏輯上清晰明確 from urllib.request import urlopen from urllib.request import Reque
原创 爬蟲學習day1
一、什麼是爬蟲 網絡爬蟲也叫網絡蜘蛛,如果把互聯網比喻成一個蜘蛛網,那麼蜘蛛就是在網上爬來爬去的蜘蛛,爬蟲程序通過請求url地址,根據響應的內容進行解析採集數據, 比如:如果響應內容是html,分析dom結構,進行dom解析、或者正則匹
原创 [SUCTF 2019]CheckIn 文件上傳繞過+.user.ini利用+圖片馬
知識點 exif_imagetype() .user.ini(重點) exif_imagetype() 打開發現是上傳,發現可以上傳jpg等格式的文件。然後上傳txt格式的文件,發現後臺是通過exif_imagetype函數
原创 SQL報錯常見的注入姿勢
寫在前面 又是填坑的一篇姿勢總結文,先介紹floor()、ExtractValue()、UpdateXml(),剩下的報錯我目前還沒遇到過(可能是太菜)可以用sqli-libs Less5來演示 姿勢彙總 https://www.
原创 [ZJCTF 2019]NiZhuanSiWei PHP代碼審計+反序列化
解題 題目直接給出了源碼 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text
原创 [網鼎杯 2018]Fakebook SQL報錯注入+SSRF+反序列化
知識點 SSRF(插眼) SQL報錯注入(插眼) 反序列化 https://www.cnblogs.com/Lee-404/p/12771032.html 解題 首先訪問robots.txt,發現有個user.php.ba
原创 無列名注入
寫在前邊 又是沒有夢想的一天。。。這裏介紹一下無列名注入,要求mysql >= 5.7 CTF題 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema
原创 [SWPU2019]Web1
寫在前邊 題目在BUU上有復現,主要知識點是SQL二次注入,無列名注入,mysql中的information_schma庫 https://www.anquanke.com/post/id/193512 無列名注入 https://
原创 parse_url繞過
parse_url介紹 parse_url ( string $url [, int $component = -1 ] ) : mixed 此函數返回一個關聯數組,包含現有 URL 的各種組成部分。如果缺少了其中的某一個,則不會爲
原创 [BJDCTF2020]ZJCTF,不過如此
寫在前邊 越來越感覺自己是酸菜魚。。。全是知識盲區啊 題目在BUU上有復現 解題 直接給出源碼 簡單分析一下,$text要等於I have a dream,因爲這裏有===,所以用text/plain純文本形式傳
原创 [N1CTF 2018]eating_cms
寫在前邊 又是失去夢想的一天,web狗日常失去動力。。。之前寫了一篇文件包含的總結 https://www.cnblogs.com/Lee-404/p/12821986.html 然後想起來之前做過一道文件包含的題沒記錄,就拿出來複
原创 文件包含漏洞(總結)+常見的getshell+PHP僞協議
寫在前邊 最近兩天突然失去夢想,做題目全是知識盲區,就放棄思考了幾天,想想還是寫點什麼,這裏先總結一下什麼是文件包含以及以PHP僞協議的文件包含利用,後續再更新CTF的實戰 注意:所有實驗必須要在php.ini中 allow_url_f
原创 SQL報錯回顯+sqli-libs 1-4
寫在前邊 正式開始填坑,靶場搭建之前的文章已經寫了,不清楚的可以去 https://www.cnblogs.com/Lee-404/p/12787190.html 如果不清楚什麼是SQL注入的,可以去了解一下 https://www