WebJan 4, 2024 · ctf.show 模块第8关是一个SQL 注入漏洞, 注入点是数值型, 注入类型推荐使用布尔盲注,此关卡过滤了空格,逗号,and,union等关键字, 1. 过滤空格, 可以使用括号 () 或者注释/**/ 绕过 2. 过滤and, 可以使用or替代 3. 过滤union, 可以用盲注替代联合注入 4. 过滤逗号, 可以使用特殊语法绕过, 比如:substr (database (),1,1) 可以用substr (database () from 1 … http://migooli.top/2024/09/21/ctfshow_2024%E6%9C%88%E9%A5%BC%E6%9D%AF%E8%AE%B0%E5%BD%95/

AmiaaaZ

WebCTFshow-web入门-中期测评共计31条视频，包括：web486、web487、web488等，UP主更多精彩视频，请关注UP账号。 公开发布笔记 首页 Web开启掘金成长之旅！这是我参与「掘金日新计划 · 12 月更文挑战」的第39天，点击查看活动详情 json类型盲注 无过滤盲注 EXP 盲注-过滤ascii 过滤了ascii,可以用ord代替 EXP greenville county sc rental assistance

ctfshow--web2-阿里云开发者社区 - Alibaba Cloud

Webupdate 注入，可以布尔盲注，但更方便的是注入 password 处逗号分隔用要查的数据改掉 username ，注释掉后面的条件可覆盖所有的记录，再查询数据实现回显。. payload1: password=ctfshow',username= (select group_concat (table_name) from information_schema.tables where table_schema=database ())%23 ... WebSep 26, 2024 · ctfshow web259 知识点1.某个实例化的类，如果调用了一个不存在的函数会去调用__call魔术方法__call会发送一个请求2.CRLF \r\n3.POST数据提交最常用类 … 审计代码，发现，可以从cookie的user中传入payload实例化字符串，同样需要isVip=True 由于cookie中将"作为截断符号，所需要编码绕过，这里采用url编码 最后访问/?username=1&password=2得到flag See more 首先寻找一下unserialize函数，顺带看了一下流程。接下来找了顺便看了一下哪里能够拿到flag。但是没有找到。 在审计的过程中，看到在backdoor类 … See more 和257差不多，这里用了/[oc]:\d+:/来过滤，我们给数字加上+来绕过。 至于为什么用加号，额，函数定义就是这么写的，如果是+那么也能正常执行(以前看到其他解释说的是，+1和1没区别， … See more 审计代码发现： 1. 有__unserialize()，在7.4以上版本反序列化会绕过__wakeup()函数。 2. 在destruct()函数中，有file_put_contents可以写入文件，一句话木马儿 3. $this->code==0x36d是弱类型比较，0x36d又有没有打 … See more 不懂，去找个wp，所以本题是直接抄的。 如果调用一个没有定义的方法，那么就会使用类本身的call方法。由于给了个ssrf的代码，那么河里推断这是一个ssrf的原生类。 看完了大师傅的视频，大概明白要赶个什么了。顺便说一句，大 … See more fnf rgb arrow colors