最近做了一些CTF題目坷随，發(fā)現(xiàn)sql題目很喜歡出過濾","的題目，借此機(jī)會(huì)特此總結(jié)扮休。并且我有一個(gè)想法能夠通過編寫tamper盡量多的解決sql注入...

主要目的 借著本次機(jī)會(huì)系統(tǒng)的學(xué)習(xí)反序列化漏洞蓬豁，和PHP的一些語句的具體用法 問題原因： 漏洞的根源在于unserialize()函數(shù)的參數(shù)可控绰咽。...

首先拿到題目: 存在命令執(zhí)行，測試無果地粪，全部報(bào)錯(cuò)取募，這里網(wǎng)上有兩個(gè)繞過方法： 以通過 phpinfo 發(fā)現(xiàn)存在如下關(guān)鍵信息：PHP Version...

首先用sqlmap跑一跑沒有結(jié)果嘗試輸入，測試注入點(diǎn)和過濾 可以發(fā)現(xiàn)蟆技，只要被過濾了就會(huì)顯示SQL Injection Checked玩敏，通過測試過...

訪問/www.tar.gz得到源代碼參考了別人的writeup，用wamp或者phpstudy搭建本地環(huán)境本地跑一下基本原理是暴力破解旺聚，把每個(gè)文...

source.php 這里參考文章分析一波. 漏洞原理 一個(gè)攻擊者可以在服務(wù)器上包含（查看和潛在執(zhí)行）文件的漏洞被發(fā)現(xiàn)飞蹂。該漏洞來自一部分代碼，其...