MySQL报错注入笔记
看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。
...
[GYCTF2020]Blacklist
借此题记录一下堆叠注入(Stacked injections)。
...
[Vulnhub]DC-1靶机通关记录
靶机下载地址:戳我
0x00 前期工作
首先需要修改“网络适配器”为NAT模式。
...
[GYCTF2020]FlaskApp(模板注入)
输入e3sxKzF9fQ==({{1+1}})进行解密,结果为2,说明可以解析,存在模板注入。
...
[“第五空间”智能安全大赛]WEB-hatephp
原题目如下:
<?php
error_reporting(0);
if(!isset($_GET[‘code’])){
highlight
...
[GYCTF2020]EasyThinking
扫描发现源码泄露(www.zip),发现是ThinkPHP 6.0:
参考:ThinkPHP6任意文件操作漏洞分析
登录时抓包,修改ses
...
[HDCTF2019]信号分析
题目描述:xx同学使用 hackcube 截获到了一段停车杆的遥控信息,你能还原这个原始信号吗?flag格式:flag{md5(得到的信号格式)} hint1
...
