php后台验证两种方式绕过 前言 环境:buuctf中[GXYCTF2019]BabySQli1 知识点:两种验证方式,密码绕过 参考:博客 做题 sql注入,fuzz过滤了(,),=,or 然后就琢磨着都过滤了(),函数都不能用,还怎么进行sql注入 尝试着成功登录进去 1'||1 like 1# ...
分类:
Web程序 时间:
2020-12-01 12:30:43
阅读次数:
8
绕过空格的报错注入 环境:buuctf中[极客大挑战 2019]HardSQL1 知识点:updatexml报错注入 参考:wp1 做题 sql注入 语法错误时,返回报错内容 试着用注释符闭合,这里有个坑的地方,#以get形式传入时,要以url编码%23发送 查询为假时,就会返回wrong pass ...
分类:
其他好文 时间:
2020-12-01 12:29:38
阅读次数:
7
提示: 1,通过修改Cookie登录后台(没用重打)2,上传SHELL!3,Flag在Web根目录(flag.php)3.上传图片时建议上传小文件,我建议用QQ表情 尤里通过XSS终于得到了管理员Cookie,在修改了cookie后尤里直接绕过了登录密码,看到了后台功能!然后要做的,就是找一个上传点 ...
分类:
Web程序 时间:
2020-11-20 11:56:19
阅读次数:
14
标题无意冒犯,就是觉得这个广告挺好玩的 文章目录 前言 欢迎来到我们的圈子 先上一段代码,云淡风轻 代码解释 第一个坑:find_element_name 第二个坑: switch_to_frame() cookies绕过登录验证,绕进了荒漠 迎来转机 成功路前的磕磕碰碰 前言 前期回顾:你要偷偷学 ...
分类:
编程语言 时间:
2020-11-19 12:45:23
阅读次数:
8
##使用说明 主要是用来查询,ctrl+f 或从目录查找相关信息,不建议从头读到尾 题目主要是bugku上的代码审计,除了数字正则绕过以外都总结在了这里 部分知识点未更新完 ##工具 Seay代码审计 Notepad++ #变量覆盖 ##1x01.extract 变量覆盖 ###定义和用法 extr ...
分类:
Web程序 时间:
2020-11-18 13:00:07
阅读次数:
17
架构师之路年终总结(七)-MySQL篇今年(去年)写了几万字关于MySQL的文章,年终稍作总结,希望对大家有帮助。1.索引到底是怎么实现的?这两篇文章很重要,讲解MySQL索引底层实现,也是阅读量最高的几篇之一。《数据库索引,到底是什么做的?》这一篇,介绍了哈希索引,树索引,数据预读/局部性原理,B+树的优化思路。《MyISAM与InnoDB的索引差异究竟是啥?》在上一篇基础之上,用图例讲述了My
分类:
数据库 时间:
2020-11-16 13:54:38
阅读次数:
11
打开后为常见login界面 → 检查robots.txt泄露 → 得到user.php.bak 注册账号后发现 /view.php?no=1 更改传参类型后出现SQL语句报错?no=1' ?no=abc 暴露文件路径?no=2 利用报错注入 ?no=1 and extractvalue(1,conc ...
分类:
其他好文 时间:
2020-11-08 17:23:34
阅读次数:
22
最近也是在一直看过waf相关的资料,本次主要是想写写HTTP协议层面过WAF的一些技巧,来与大家一同探讨 原理 给服务器发送payload数据包,使得waf无法识别出payload,当apache,tomcat等web容器能正常解析其内容。如图所示 实验环境 本机win10+phpstudy2018 ...
分类:
Web程序 时间:
2020-11-07 16:16:25
阅读次数:
17
阿里云MySQL及Redis灵异断连现象:安全组静默丢包解决方法导读:云计算时代的服务端网络环境越来越复杂。不但要考虑实际的物理网络,也要考虑到SDN/安全等技术的影响。理论上说,网络对应用开发无感知,然而有时候也并非如此。本文作者记录了一种阿里云上Redis/MySQL的灵异现象,并且记录了问题原因,给出了解决方案。引子:Redisclientlibrary连接Redisserver超时差不多一
分类:
数据库 时间:
2020-11-06 01:02:14
阅读次数:
19
进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req ...
分类:
其他好文 时间:
2020-10-24 09:51:13
阅读次数:
25
