会一直完善的,遇到新的姿势会继续整理的,这边直接就先上绕过了,有些简单的绕过我就没有写进去了 绕过! 类似于str_replace()('flag','')的过滤我们可以使用双写绕过。flflagag把中间的flag替换为空之后还是flag 过滤空格 < 、<>、%09(tab)、%20、$IFS$9、$IFS$1、${IFS}、$IFS等,还可以用{} 比如 {cat,flag…
最近比赛发现好多都是SQLite注入,于是特地来学习一下 首先什么是SQLite? SQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置 就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连接。SQLite 直接访问其存储文件 注:也就是轻量级…
先了解一下原型的定义 在javascript中,原型是一个对象,其他的对象可以通过原型实现属性和方法的继承,每一个js对象(除了null)都有一个内置的[[Prototype]]属性(在大多数浏览器中可以通过__proto__访问),这个属性指向他的原型对象 这里顺便也介绍一下,javascript对于对象自身的查找机制: 首先,会在对象自身查找该属性如果找不到,则在其原型对象上查找继续沿着原型链…
Web emojicrypt from flask import Flask, request, redirect, url_for, gimport sqlite3import bcryptimport randomimport osfrom dotenv import load_dotenvload_dotenv()app = Flask(__name__, static_folder='t…
Web Contamination 题目信息 I have created a safe reverse proxy that only forwards requests to retrieve debug information from the backend. What could go wrong?翻译:我创建了一个安全的反向代理,它仅转发从后端检索调试信息的请求。可能会出现什么问题呢?…
去南京线下比赛了,就没参与上,现在来复现了 Web javasc Puzzle 只有一个js文件 const express = require('express')const app = express()const port = 8000app.get('/', (req, res) => { try { const usern…
好久之前做过一遍了,当时早,没记笔记,现在重新快速做一遍,顺便复习一遍 Web 151(前端绕过) 前端绕过,一句话木马 <?php @eval($_POST['1']); ?> 一种方法是可以直接在前端改掉它对我们的上传文件的限制 另一种方法就是bp抓包后,直接改文件后缀 Web 152(MIME头绕过) 考点是:Content-Type 是 HTTP 协议中的一个头字段,用于指示发…
写完忘传了,翻看自己的笔记发现好多没传的嘞 web签到 <?phperror_reporting(0);highlight_file(__FILE__);call_user_func($_GET['f']); 自己调用内置方法,看看phpinfo里有一个自定义的函数 ?f=ctfshow_1024 成功拿到flag 柏拉图 进去看到有输入url的地方,开始判断为ssrf 测试一下,http…
来填坑了,差点就忘了,今天做题遇见了才想起来的 什么是Phar Phar是PHP的压缩文档,是PHP中类似于JAR的一种打包文件,他可以把多个文件存放到同一个文件中,无需解压,PHP就可以进行访问并执行内部语句 同时对PHP版本有要求 PHP version >-5.3 Phar文件的结构 大致分为四个部分 1、Stub //Phar文件头2、manifest //压缩文件信息3、conte…
Web SQL??? 参数直接给了测试一下,为数字型 order by出来到5 2,3,4,5都可注入直接出最后select flag from flag 也可以用sqlmap一把梭 只是通过user-agent进⾏的过滤,加⼀个--random-agent即可 sqlmap -u xxxx?id=1 --random-agent --batch sqlite数据库,查询和平时不太一样而已 Pop…