Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
web模块_2(SQL注入,上传文件的权限获取)
1题目描述 你知道index php的备份文件名吗 index php的备份文件名为index php bak 2题目描述 php中 双等号是弱类型比较 判断是否相等 不判断格式 判断格式是否相等 0a 0为True 1235a 不算数字
CTF练习
sql
php
数据库
php文件注入思路
题目描述 打开题目给定url 发现有一个文件上传按钮 猜测可能是需要上传php文件对服务器进行查看 解题步骤 1 上传一个文档文档 提示无法上传 2 上传一张jpg图像 发现给定了图像存储的路径 3 于是使用浏览器权限绕过的方式 上传php
CTF练习
php
安全
adworld.xctf-web-新手练习区刷题
1 View Source 根据题目 就能猜到 此处是查看页面源码 在查看的过程中发现右键不能使用了 那就用F12吧 2 Robots 这题是考察Robots协议 访问的时候页面是一片空白 直接输入robots txt 在地址栏输入robo
CTF练习
报错注入(主键重复)攻击原理
基本原理 利用数据表中主键不能重复的特点 通过构造重复的主键 使得数据库报错 并将报错结果返回到前端 SQL说明函数 以pet数据表为例进行说明 rond 返回 0 1 区间内的任意浮点数 count 返回每个组的列行数 如 返回test表
CTF练习
web安全
sql