[CISCN2019 华北赛区 Day1 Web2]ikun
真的是每一道题都能学到新的知识 打开题目: 是我们熟悉的坤坤,开始寻找题目考点。 看了一圈,注册了一个账号,找到一个可能是提示的信息 连续翻了好多页,...
真的是每一道题都能学到新的知识 打开题目: 是我们熟悉的坤坤,开始寻找题目考点。 看了一圈,注册了一个账号,找到一个可能是提示的信息 连续翻了好多页,...
打开题目,发现是一个查询框。 输入最基础的sql注入,没有爆错和回显,sqlmap也没有跑出用的信息,最后在消息头里找到了一些线索 sql语句:select * from ...
模板:就是网站内容的动态部分 如: 模板注入:就是存在于web应用中的注入漏洞。 如:在如下代码中,对user.bio进行修改,传入我们要执行的代码。 模板有能...
打开题目: 让我们找查找备份文件 拿出dirsearch扫网站根目录,扫出了一个备份文件‘ 下载备份文件,格式为php. 传入一个key的值,使key==str就是:key==123ff...
学会了新的文件上传绕过。 打开题目: 第一反应是上传图片🐎。说干就干,打开bp,抓包。 修改类型为image/jpeg,看看能不能绕过。 看来被发现了,那我吗改一下后...
construct():在对象创建时自动被调用; destruct():在脚本运行结束时自动被调用; sleep():在对象序列化的时候自动被调用; wakeup():在反序列化为对象时...
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 解题思路:1:一般是用...
SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现...
既然是过滤空格,绕过空格的方法: 打开题目。 发现输入1 union select 1,2回显为 发现原来是把空格过滤了,先办法代替空格。 构造1/**/union/**/select/**/1...
常见的sql注入一般是通过请求参数或者表单进行注入,而HTTP头部注入是通过HTTP协议头部字段值进行注入。http头注入常存在于以下地方。 产生注入的条件: 能...