題目打開是一個文件上次功能點 首次常規操作二話不說先上傳一個一句話木馬。 <?php @eval($_POST['123'])?> 頁面提示被攔截，並顯 ...

[極客大挑戰 2019]Upload 從頁面上來看是上傳一個圖片文件，但是不知道是怎樣檢查的，要先試一試 一般可以檢查的地方有： 后綴名、content-type、文件頭的部分內容 先上傳一個php,不做任何修改 接下來試一下phtml+修改content-type phtml一般是指 ...

[極客大挑戰 2019]EasySQL 2020年7月15日 繞圈子的解法 1.測試簡單注入語句 有報錯回顯 所以密碼框存在注入，可以用’閉合 當輸入2”時，正常返回密碼錯誤 接下來用%23作注釋符，可以得到頁面正常。 sql中用#作為注釋，這是用get傳遞數據，用url編碼一下 ...

[極客大挑戰 2019]PHP 知識點： 1.網站的備份文件：www.zip 2.Php 反序列化漏洞：當反序列化字符串時，如果表示屬性個數的值大於真實屬性個數，就會跳過_wakeup函數的執行 備份泄露，應該可以用工具掃目錄掃出來，但是不知道為什么用御劍和dirbuster都掃不出來。直接 ...

0x00知識點 了解HTTP協議，使用bp偽造。 0x01 解題 首先查看源代碼，找到Secret.php 訪問 使用bp查看 提示我們需要來自該網址，直接改header頭信息即可，我們可以 ...

0x00 知識點 雙寫繞過 簡單測試一下，發現or在登陸過程被過濾，想到使用oorr試試，結果成了？！ 最后多測試一下，發現from union select 這些關鍵函數都被替換為空 本題直接進行 ...

0x00 前言 考點：盲注，異或注入 異或'^'是一種數學運算，1^1=0 0^0=0 1^0=0，可以用來進行sql注入，當兩條件相同時（同真同假）結果為假，當兩條件不同時（一真一假）結果 ...

[極客大挑戰 2019]LoveSQL 打開后頁面和easysql一樣，測試了一下注入點： 在username和password都可以注入，並且單引號報錯雙引號不報錯 接下來就是按sql注入的流程操作： 1.測試有多少字段 測試每個字段對應的內容 2.爆出數據庫名 3.爆出數據庫里的表 ...