Feb182022
CTFHub_2021-第四届红帽杯网络安全大赛-Web-WebsiteManger(布尔盲注、SSRF )
场景描述:最新的网站测试器,作为非站长的你,能利用好它的功能吗?
场景打开后,如下,是个登录框
查看源码,发现可能的注入点 /image.php?id=2
图片的id貌似是跟数据库存在交互的,下图中长度177的都是被过滤的关键字
布尔盲注
/image.php?id=if(1=1,1,5) True
/image.php?id=if(1=2,1,5) False
条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。...阅读全文
抢沙发
Feb142022
PHP中的Parse error: syntax error解决方法
在使用PHP进行开发的过程中,经常会遇到一种错误提示:“Parse error: syntax error”,这意味着代码中存在语法错误。这种错误很常见,但有时确实很难找到问题所在。在本篇博客中,我们将介绍一些常见的出错原因以及解决方法。
1. 检查括号和引号是否匹配
在PHP中,括号和引号是成对出现的,如果不正确地使用了括号和引号,就会导致语法错误。例如,下面的代码会出现语法错误:
if ($x == 1...阅读全文
Feb092022
CTFHub_2020-BJDCTF-Web-Cookie is so subtle!(ssti模板注入、cookie处注入)
环境打开后,有三个页面,分别是index.php、flag.php、hint.php。
首先,hint.php的源码里有个提示如下,说明本题的关键在cookie(当然从题目中也可看出)
<!-- Why not take a closer look at cookies? -->
然后,flag.php里是一个输入框,输入什么它就会回显什么。输入test,这时候看看cookie,发现突然多了user=test。
说明这个页面是根据cookie里的user来回显的。经过尝试,...阅读全文
Feb072022
mysql查询数据库大小
mysql 查看数据库大小的方法。
mysql> show databases;
mysql> use information_schema;
查询所有数据库大小:
#仅查询数据大小
select concat(round(sum(DATA_LENGTH/1024/1024),2),'MB') as data from TABLES;
#仅查询索引大小
select concat(round(sum(INDEX_LENGTH/1024/1024),2),'MB') as data from TABLES;
select concat(round(sum(DATA_LENGTH/1024/1024)+sum(INDEX_LEN...阅读全文
Jan222022
php 页面PHP_AUTH授权
<?php
if (!isset($_SERVER[‘PHP_AUTH_USER’]) || !isset($_SERVER[‘PHP_AUTH_PW’]) || $_SERVER[‘PHP_AUTH_USER’] != “^^^^” || $_SERVER[‘PHP_AUTH_PW’] != “????”) {
Header(“WWW-Authenticate: Basic realm=\”Login\””);
Header(“HTTP/1.0 401...阅读全文
Jan202022
PHP中获取当前页面的完整URL地址
JavaScript实现:
top.location.href //顶级窗口的地址
this.location.href //当前窗口的地址
PHP实现:
#测试网址: http://localhost/blog/testurl.php?id=5
//获取域名或主机地址
echo $_SERVER['HTTP_HOST']."<br>"; #localhost
//获取网页地址
echo $_SERVER['PHP_SELF']."<br>"; #/blog/testurl.php
//获取网址参数
echo $_SERVER["QUERY_STRING"]....阅读全文
Jan182022
Jan182022
29:WEB漏洞-CSRF及SSRF漏洞案例讲解
CSRF原理图解
知识点
CSRF解释、原理:
CSRF(Cross-site request forgery)跨站请求伪造,由客户端发起,是一种劫持受信任用户向服务器发送非预期请求的攻击方式,与XSS相似,但比XSS更难防范,常与XSS一起配合攻击。
原理详解:
攻击者盗用了你的身份信息,以你的名义发送恶意请求,对服务器来说这个请求是你发起的,却完成了攻击者所期望的一个操作XSS 利用站点内的信任用户,盗取cooki...阅读全文
Jan182022
30:WEB漏洞-RCE代码及命令执行漏洞全解
思维导图
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。
代码执行演示
test.php脚本代码
eval()函数会将传入的字符串当做代码来执行,若传入phpinfo();则会执行,显示如下
传入echo...阅读全文
Jan172022
84:CTF夺旗-PHP弱类型&异或取反&序列化&RCE
思维导图
本课重点:
案例1:PHP-相关总结知识点-后期复现
案例2:PHP-弱类型对比绕过测试-常考点
案例3:PHP-正则preg_match绕过-常考点
案例4:PHP-命令执行RCE变异绕过-常考点
案例5:PHP-反序列化考题分析构造复现-常考点
案例1:PHP-相关总结知识点-后期复现
相关PHP所有总结知识点参考:
https://www.cnblogs.com/iloveacm/category/1791836.html
1 ctf变量
2 php的弱类型比较问...阅读全文