♫日常学习笔记整理♬♬
BUUCTF-web刷题(三)
[V&N2020公开赛]CHECKIN
知识点:python代码审计
[极客大挑战2019]FinalSQL
知识点:异或注入
[WesternCTF2018]shrine
知识点:python代码审计
[安洵杯2019]easy_ web
知识点:强类型MD5碰撞绕过md5
[CISCN2019Web1 ]Dropbox
知识点:phar反序列化
[网鼎杯2018]F akebook
知识点:SQL注入,反序列化
[GXYCTF2019]BabysqliV3.0
知识点:phar反序列化
[GXYCTF2019]禁止套娃
知识点:无参数rce
BUUCTF-web刷题(二)
[BJDCTF2020]EzPHP
知识点:PHP代码审计 、绕过QUERY_STRING、create_function()代码注入
[BJD-2020]Mark loves cat
知识点:PHP变量覆盖漏洞
[极客大挑战2019]HardSQL
知识点:sql报错注入 、left()right()语句查询拼接
[0CTF 2016]piapiapia
知识点:PHP反序列化字符逃逸
[BUUCTF 2018]Online Tool
知识点:escapeshellarg()和escapeshellcmd()函数引发的问题
[GXYCTF2019]BabySQli
知识点:联合查询并不存在的数据时,联合查询就会构造一个虚拟的数据
[安洵杯]easy_ serialize_ php
知识点:user+function逃逸
[BJDCTF2020]ZJCTF,不过如此
知识点:preg_replace /e的命令执行漏洞
[GXYCTF2019]BabyUpload
知识点:.htaccess文件上传
[ZJCTF 2019]NiZhuanSiWei
知识点:简单反序列化
以前也了解过反序列化漏洞,但是其原理和利用方式基本都没有怎么深入。刚好最近打CTF又碰到了一些反序列化的题,所以决定从头再来学一下。(ಥ_ಥ)
朴实无华
知识点:intval ()绕过、md5绕过、命令执行绕过
颜值成绩查询
知识点:盲注
ez_ bypass
知识点:php代码审计
PYwebsite
知识点:修改xxf
你传你鳓呢
知识点:.htaccess文件上传
套娃
知识点:套娃
Ezaudit
知识点:PHP伪随机数
ezpop
知识点:pop链构造
从这里就是page3的内容了,也开始接触堆叠注入(Stack Injection),曾经在buuctf上面也接触过几个堆叠注入的题,但都是模糊的理解。希望从接下来这几关的堆叠注入中会有新的收获。
[BJDCTF 2nd]fake google
知识点:SSTI模板注入
[BJDCTF 2nd]duangShell
知识点:PHP代码审计
[BJDCTF 2nd]简单注入
知识点:SQL盲注
[BJDCTF 2nd]old-hack
知识点:Thinkphp-rce
[BJDCTF ]假猪套天下第一
知识点:修改http头
[BJDCTF 2nd]Schrödinger
知识点:修改cookie
[BJDCTF 2nd]xss之光
知识点:git源码泄露 、PHP原生类反序列化
[BJDCTF ]elementmaster
知识点:python脚本
vulnhub靶机AI-WEB-2.0
工具,知识点:
netdiscover
nmap
dirsearch
searchsploit
john
目录穿越(Directory Traversal)漏洞
远程命令执行(RCE)漏洞
在昨天做BJD那个“萌新“赛的时候,第一道题便是这个模板注入。由于以前没有遇到过,所以今天准备简单的了解一下
BUUCTF-Web笔记
[RoarCTF 2019]Easy Calc
知识点:PHP代码审计
[强网杯2019]随便注
知识点:堆叠注入
[CISCN2019]Hack World
知识点:SQL盲注
[HCTF 2018]admin
知识点:Unicode欺骗
[极客大挑战2019]PHP
知识点:PHP反序列化
[ACTF2020]BackupFile
知识点:PHP代码审计
[GWCTF ]我有-一个数据库
知识点:phpMyadmin(CVE-2018-12613)
[极客大挑战2019]Upload
知识点:js绕过文件上传
[SUCTF 2019]CheckIn
知识点:.user.ini文件上传