[网络安全]sqli-labs Less-10 解题详析
Less-10与Less-9相似,只不过注入方式发生了变化,为双引号注入。详情参考:[网络安全]SQL盲注?这一篇就够了原理及姿势可参考:[网络安全]SQL注入原理及常见攻击方法简析判断注入类型输入?id=1" and sleep(5) --+发现时间延迟输入?id=1 and sleep(5) --+时间并未延迟,说明没有闭合双引号会导致语句错误因此后端为单引号字符型查询后面的操作与Less-....
网络安全]sqli-labs Less-9 解题详析
判断注入类型输入?id=1' and sleep(5) --+发现时间延迟输入?id=1 and sleep(5) --+时间并未延迟,说明没有闭合单引号会导致语句错误因此后端为单引号字符型查询查库名判断数据库名称长度?id=1' and if(length(database())=8,sleep(5),1) --+回显延迟,说明数据库名长度为8判断数据库名称组成判断第一个字符,输入?id=1'....
网络安全]sqli-labs Less-12 解题详析
原理及姿势参考:[网络安全]SQL注入原理及常见攻击方法简析本文使用到了updatexml函数,原理及姿势可参考:[网络安全]sqli-labs Less-5 解题详析判断注入类型通过测试可知注入类型为双引号+括号注入判断注入点个数尝试可知注入点个数为2查库名uname=1") union select 1,updatexml(1,concat(0,(select database()),0),....
![网络安全]sqli-labs Less-12 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_fb0b2b300cdc430d99a5caed85b3f2fc.png)
[网络安全]sqli-labs Less-6 解题详析
判断注入类型GET1" and "1"="1 回显如下:GET 1" and "1"="2没有回显,说明该漏洞类型为GET型双引号字符型注入判断注入点个数GET1" order by 3 --+,回显如下:GET1" order by 4 --+,回显如下:故注入点为3个查库名Payload:GET 1" and left((select database()),1)='a'--+使用子查询 s....
![[网络安全]sqli-labs Less-6 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_c6acb09ed25c4d6d9dbf90f35158f633.png)
[CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析PHP RECThinkPHP V5漏洞Payload姿势总结PHP RECPHP RCE 指的是通过远程代码执行漏洞(Remote Code Execution)来攻击 PHP 程序的一种方式。简单来说,由于PHP应用程序没有正确处理外部输入数据(如用户提交的表单、请求参数等),攻击者通过某些手段向 PHP 应用程序中注入恶意代码,然后通....
![[CTF/网络安全] 攻防世界 php_rce 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_3b5b72560aa443e0abed141ca097f811.png)
[CTF/网络安全] 攻防世界 simple_js 解题详析
题目描述:小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )页面源代码:代码分析function dechiffre(pass_enc){ // 定义密钥,格式为 ASCII 码值的十进制数,以逗号分隔 var pass = "70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72...
![[CTF/网络安全] 攻防世界 simple_js 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_b91ba008ca5349878c47117d63d35d58.png)
[CTF/网络安全] 攻防世界 xff_referer 解题详析
题目描述:X老师告诉小宁其实xff和referer是可以伪造的。XFF及refererX-Forwarded-For(简称 XFF)是一个 HTTP 请求头部字段,它用于表示 HTTP 请求的客户端 IP 地址,尤其是当请求通过一个中介代理或负载均衡器时。该字段的值通常是一个逗号分隔的 IP 地址列表,其中第一个 IP 地址是最初连接到中介代理或负载均衡器的客户端 IP 地址。Referer 是....
![[CTF/网络安全] 攻防世界 xff_referer 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e619006bfe0c42339482463bc648945f.png)
[CTF/网络安全] 攻防世界 command_execution 解题详析
题目描述:小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。ping命令ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。在终端中使用 ping 命令的基本语法为:ping <IP地址或主机名&am...
![[CTF/网络安全] 攻防世界 command_execution 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_9403d2aff7c04bb0a751879096c9da6f.png)
[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解
_wakeup()及php序列化反序列化序列化是指将数据结构或对象转换为可传输或可存储的格式的过程。这通常需要将数据转换为字节流或其他形式的编码格式,以便能够在不同的系统和应用程序之间进行传输或存储。在 PHP 中,可以使用 serialize() 函数将对象序列化为字符串,然后保存到文件或传输到其他应用程序中。序列化后的数据包含了对象的属性、方法和类型等信息,但没有对象的实例本身。反序列化则是....
![[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_1c306e0e618e47f6b020534f9bf0f27f.png)
[CTF/网络安全] 攻防世界 baby_web 解题详析
[CTF/网络安全] 攻防世界 baby_web 解题详析index.html & default.htmlindex.phpHTTP 302总结题目描述:想想初始页面是哪个index.html & default.html初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件名,当用户访问一个网站时,服务器会优....
![[CTF/网络安全] 攻防世界 baby_web 解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_e9471ecb6e944a278aaea6e970be5ea2.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。