1. 引言 題目鏈接：https://buuoj.cn/challenges#[CISCN2019 華北賽區 Day2 Web1]Hack World 2. 解題思路 輸入 1 或者 2 都有正常回顯，但是輸入1和2的回顯不同輸入其他會返回false，猜測為bool型注入 ...

題目 拿到這道題，是給了提示的，我們猜想是一道注入的題目 分析 我們先提交一個1，抓個包看看 再跟個1'呢 發現報錯，再輸入1' or 1= ...

id=0 id=1 id=2 id=3 在自己的環境下驗證一下： 爆一下數據庫： id=(ascii(substr(database(),1,1))>3 ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day2 Web1]Hack World 一、前言 二、正文 1、解題過程 2、解題方法 刷題記錄：[CISCN2019 華北賽區 ...

0x01 前言 通常我們在利用反序列化漏洞的時候，只能將序列化后的字符串傳入unserialize()，隨着代碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安全研究員Sam ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web1]Dropbox 一、涉及知識點 1、任意文件下載 2、PHAR反序列化RCE 二、解題方法 刷題記 ...

步驟： 1.運行這個： <?php class User { public $db; } class File { public $filename; } class ...

0x00 知識點 1：備份文件泄露 2：SQL注入 3：php短標簽 短標簽 需要php.ini開啟short_open_tag = On，但 不受該條控制。 0x01 解題 首先通過ro ...