THM-文件包含
什么是文件包含?在某些场景中,Web应用程序被编写为通过参数请求访问给定系统上的文件,包括图像、静态文本等。参数是附加到URL的查询参数字符串,可用于检索数据或根据用户输入执行操作。 下图详细说明了URL的基本部分。 例如,参数用于Google搜索,其中 GET 请求将用户输入传递到搜索引擎。 ...
CTFshow-web入门-web175-178
175//检查结果是否有flag if(!preg_match('/[\x00-\x7f]/i', json_encode($ret))){ $ret['msg']='查询成功'...
CTFshow-web入门-web171-174
171//拼接sql语句查找指定ID用户$sql = "select username,password from user where username !='flag' and id = '&quo...
THM-SQL注入
SQL(结构化查询语言)注入,通常称为SQLi,是对Web应用程序数据库服务器的攻击,导致执行恶意查询。当Web应用程序使用未经正确验证的用户输入与数据库进行通信时,攻击者有可能窃取、删除或更改私人数据和客户数据,并攻击Web应用程序身份验证方法以获取私有数据。或客户区。这就是为什么SQLi是最古老的Web应用程序漏洞之一,而且也可能是最具...
THM-命令注入
命令注入命令注入是滥用应用程序的行为,使用与设备上运行的应用程序相同的权限在操作系统上执行命令。例如,在以名为name的用户身份运行的Web服务器上实现命令注入'joe'将在此用户下执行命令'joe',从而获得'joe'具有的任何权限。命令注入通常也称为“远程代码执行”( RCE )...
CTFshow-web2
首先打开链接,是一个登录页面,url无参数,初步判断个POSTsql注入使用burp抓包,观察到post可注入推测sql语句为 select***fromuserwhereusername=?andpassword=?用户名框输入admin'or1=1 orderby3#判断字段为3再输入admin...