1. 引言 题目链接：https://buuoj.cn/challenges#[CISCN2019 华北赛区 Day2 Web1]Hack World 2. 解题思路 输入 1 或者 2 都有正常回显，但是输入1和2的回显不同输入其他会返回false，猜测为bool型注入 ...

题目 拿到这道题，是给了提示的，我们猜想是一道注入的题目 分析 我们先提交一个1，抓个包看看 再跟个1'呢 发现报错，再输入1' or 1= ...

id=0 id=1 id=2 id=3 在自己的环境下验证一下： 爆一下数据库： id=(ascii(substr(database(),1,1))>3 ...

目录 刷题记录：[CISCN2019 华北赛区 Day2 Web1]Hack World 一、前言 二、正文 1、解题过程 2、解题方法 刷题记录：[CISCN2019 华北赛区 ...

0x01 前言 通常我们在利用反序列化漏洞的时候，只能将序列化后的字符串传入unserialize()，随着代码安全性越来越高，利用难度也越来越大。但在不久前的Black Hat上，安全研究员Sam ...

目录 刷题记录：[CISCN2019 华北赛区 Day1 Web1]Dropbox 一、涉及知识点 1、任意文件下载 2、PHAR反序列化RCE 二、解题方法 刷题记 ...

步骤： 1.运行这个： <?php class User { public $db; } class File { public $filename; } class ...

0x00 知识点 1：备份文件泄露 2：SQL注入 3：php短标签 短标签 需要php.ini开启short_open_tag = On，但 不受该条控制。 0x01 解题 首先通过ro ...