程序员经验分享-hwhale

  • web模块_2(SQL注入,上传文件的权限获取)

    1题目描述 你知道index php的备份文件名吗 index php的备份文件名为index php bak 2题目描述 php中 双等号是弱类型比较 判断是否相等 不判断格式 判断格式是否相等 0a 0为True 1235a 不算数字
    CTF练习 sql php 数据库

  • php文件注入思路

    题目描述 打开题目给定url 发现有一个文件上传按钮 猜测可能是需要上传php文件对服务器进行查看 解题步骤 1 上传一个文档文档 提示无法上传 2 上传一张jpg图像 发现给定了图像存储的路径 3 于是使用浏览器权限绕过的方式 上传php
    CTF练习 php 安全

  • adworld.xctf-web-新手练习区刷题

    1 View Source 根据题目 就能猜到 此处是查看页面源码 在查看的过程中发现右键不能使用了 那就用F12吧 2 Robots 这题是考察Robots协议 访问的时候页面是一片空白 直接输入robots txt 在地址栏输入robo
    CTF练习

  • 报错注入(主键重复)攻击原理

    基本原理 利用数据表中主键不能重复的特点 通过构造重复的主键 使得数据库报错 并将报错结果返回到前端 SQL说明函数 以pet数据表为例进行说明 rond 返回 0 1 区间内的任意浮点数 count 返回每个组的列行数 如 返回test表
    CTF练习 web安全 sql