题目tornado是一种web框架 注意到点金这几个文件都会带文件名和文件哈希 在/hints.txt中提示，要得到flag就要先得到cookie_secret 当filehash错误时会报错 注意到这里显示的内容就是msg的内容，结合题目tornado，猜测是ssti 测试一下&#x…

万能密码测试，发现注入点 注意这里#要使用url编码才能正常注入 测试列数，得三列 查看table，一个是geekuser另一个是l0ve1ysq1 查看column，有id，username，password，全部打印出来，…

点击tips，结合题目可以直到这题考文件包含 使用php伪协议读取页面源码 解码得到flag 关于php伪协议的使用可以看一下这篇文章PHP伪协议详解-CSDN博客

发现union select被过滤了，双写绕过 or、from被过滤 where被过滤 在b4bysql中找到flag

单引号闭合&#xff0c;出来了三个数组&#xff0c;好像没啥用 union select看看&#xff0c;但是被正则过滤了 尝试堆叠注入&#xff0c;可行 这里补充几点 1. 纯数字的的表名要用反引号包住 2. 关于预处理语句prepare和execute&#xff0c;相当于变量替换 prepare <var&…

一行执行多行命令&#xff0c;查看一下目录 直接cat&#xff0c;发现过滤了空格 后面尝试了几种方法都无法绕过 绕不过。。。回来看看index.php 拼接字符串

发现过滤了union、空格、and、by&#xff0c;于是尝试通过报错注入&#xff0c;空格绕过可以通过括号括住来避免使用空格 下一步查表名发现等号被过滤了&#xff0c;使用like绕过 提示子查询返回多于1行 用group_concat()把column_name包起来&#xff0c;实现一行的效果 太长没…

知识点&#xff1a; 1.序列化的属性个数大于实际属性个数可以绕过_wakeup() 详见[CTF]PHP反序列化总结_ctf php反序列化-CSDN博客 2.private属性类名和属性名前都会有多一个NULL&#xff0c;phpstorm运行结果可以显示出来&#xff0c;但是复制出去会变成空格&#xff0c;要手动…

代码审计&#xff0c;要求gg和id的MD5值相等而gg和id的值不等或类型不等 相同MD5值的不同字符串_md5相同的不同字符串-CSDN博客 不过这道题好像只能用数组 下一步是passwd不能是纯数字&#xff0c;但是下一个判断又要passwd等于1234567 这里通过passwd1234567a实现绕过 原…

直接上传php一句话木马&#xff0c;提示要上传image 把文件名改成gif并加上gif文件头后&#xff0c;绕过了对image类型的检测&#xff0c;但是提示文件内含有<?&#xff0c;且bp抓包后改回php也会被检测 那我们考虑使用js执行php代码 <script languagephp>eval($_PO…

进来看到这个输入框&#xff0c;要我们输入ip&#xff0c;输了个本地ip测试一下 结合题目命令执行&#xff0c;找一下命令行一行执行多个命令的方法 输入;echo 1&#xff0c;验证了我的猜想 看看目录有什么东西 根目录发现flag&#xff0c;直接cat /flag

本文描述 了STL 迭代器&#xff0c;并介绍了泛型的中心思想。 1.Iterators(迭代器)基本概念 考虑一个简单的算法find. 在序列中查找特定的值(元素的线性集合) 从beginning搜索&#xff0c;直到找到value或到达end 作为一个抽象的算法&#xff0c;这是很清楚的&#xff0c;但…

目录 1.1 认识Java语言 1.1.1 Java语言的特点 1.1.2 Java平台的体系结构 1.2 Java的运行环境与开发环境 1.2.1Java的开发环境 1.2.2 Java的开发环境 1.3 Java程序示例 2.1标识符和关键字 2.1.1 标识符的定义 2.1.2 关键字 2.2 常量和变量 2.2.1 常量 2.2.2 变量 2…

HTML的使用 &#xff08;以vscode为例&#xff09; 1、在桌面建立一个文件 2、在vscode中点文件&#xff0c;在选择打开文件夹 3、点击创建文件夹M1 4、在选择的情况下&#xff0c;点击新建文件&#xff0c;输入文件名什么什么.html 5、输入代码 6、点击保存 7、确认…

知识点&#xff1a; 通过传“ num”&#xff0c;即在num前多加一个空格&#xff0c;实现绕过waf检测&#xff0c;但不影响php代码解析。 var_dump()、scandir()、file_get_contents()函数的使用 抓包发现有个calc.php 这里我尝试闭合php代码框&#xff0c;但是没用 这一步通过…

Flask的session使用: https://www.jianshu.com/p/278d4f59839d 进去看见注册登录框以为是sql注入&#xff0c;想到和sql-labs有一关有点一样&#xff0c;先随便注册一个账户然后通过这个账户修改admin账户的密码&#xff0c;最后登录admin账户进行信息搜集 不过这题好像不一样 …

第一章 命题逻辑 1-1 命题及表示方法 何为命题&#xff1a;能表达判断结果唯一的陈述句。 注&#xff1a;这里有两个要求&#xff0c;一个是陈述句&#xff0c;还有一个就是结果要唯一。 感叹句、祈使句&#xff08;含命令、禁止、祈求、愿望、意志的&#xff09;、疑问句都…

尝试各种文件&#xff0c;黑名单过滤后缀ph&#xff0c;content-type限制image/jpeg 内容过滤<?&#xff0c;木马改用<script languagephp>eval($_POST[cmdjs]);</script> 上传.htaccess将上传的文件当作php解析 蚁剑连接得到flag

输入非0数字都有回显&#xff0c;输入0和其他特殊字符无回显 union、from、sleep被过滤 尝试堆叠注入 &#xff08;注意&#xff0c;语句最后没有‘#’注释也可以正常执行&#xff09; 找到了Flag表 但是下一步进行不下去&#xff0c;因为尝试后可以知道flag和from都被过滤&…

黑名单过滤后缀’ph&#xff0c;并且白名单image类型要有对应文件头 对<?过滤&#xff0c;改用GIF89a<script languagephp>eval($_POST[cmd]);</script>&#xff0c;成功把getshell.gif上传上去了 尝试用.htaccess将上传的gif当作php解析&#xff0c;但是失败…