0x00 知识点 命令执行变量拼接 过滤bash用sh执行 内联执行 将反引号内命令的输出作为输入执行 0x01 解题 打开题目，联想到XCTF中的一道题目 /?ip=1 ...

0x00 知识点 无参数RCE 参考链接： https://skysec.top/2019/03/29/PHP-Parametric-Function-RCE/#什么是无参数函数RCE 1. ...

0x00 知识点 一个常规上传题目，知识点全都来自前几天写的文章： https://www.cnblogs.com/wangtanzhi/p/12243206.html 1：某些情况下绕过后缀名 ...

0x00 知识点 SSTI模板注入： 模板注入涉及的是服务端Web应用使用模板引擎渲染用户请求的过程 服务端把用户输入的内容渲染成模板就可能造成SSTI(Server-Side Templat ...

0x00 知识点 1：万能密码登陆 2：登陆后直接使用联合查询注入 0x01解题 登陆后进行简单测试发现是字符型注入 order by 测试数据库有多少字段 发现在4的时候报错，没有过滤，直 ...

0x00 知识点 报错注入 链接： https://www.cnblogs.com/richardlee97/p/10617115.html 报错原因： 其原因主要是因为虚拟表的主键重复。按照M ...

0x00 知识点 password='".md5($pass,true)."' 链接： https://www.jianshu.com/p/12125291f50d ffifdyop，这个点的 ...

0x00 知识点 双写绕过 简单测试一下，发现or在登陆过程被过滤，想到使用oorr试试，结果成了？！ 最后多测试一下，发现from union select 这些关键函数都被替换为空 本题直接进行 ...

0x00 知识点 php中的strcmp漏洞 说明： 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0； 如果 str1 大于 str2 返 ...

0x00知识点 了解HTTP协议，使用bp伪造。 0x01 解题 首先查看源代码，找到Secret.php 访问 使用bp查看 提示我们需要来自该网址，直接改header头信息即可，我们可以 ...