aidemofashi's blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于

note-21

[GYCTF2020]Ezsqli 1fuzz没fuzz懂,看别人wp是数字型注入bp出or和and被过滤了,没回显,那就是盲注了看别人wp是用 ^ 代替 or , && 代替 and测试是否有回显: 121&&length(database())>01&&length(database())<0 然后测试substr和ascii是否被过
2025-04-06
#sql

note-20

强网杯 2019 随便注上次做这题还是两个月前,好像也是这题坚定了我打基础的原因,虽然现在看还是得看大佬们的wp但以前是wp都看不明白先是数字传参,注入点 1?inject=1'# 尝试 11'union select 1,2# 回显 return preg_match(“/select|update|delete|drop|insert|where|.
2025-03-28
#sql

note-19-盲注脚本编写

盲注脚本编写虽然以前做过一些盲注的题,也能根据需要改一下脚本,但是基本都是用网上wp或ai写的脚本,还没有自己写过脚本 [CISCN 2019华北Day2]Web1先是一个输入框, 12All You Want Is In Table 'flag' and the column is 'flag'Now, just give the id of pass
2025-03-27
#notice

note-18

GDOUCTF_反方向的钟开篇源码,但是看不懂 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556<?phperror_reporting(0);highlight_file(__FILE__);// flag.phpclass teac
2025-03-26
#unserialize

note-17

[SWPUCTF 2021 新生赛]ez_unserialize没想到我也有能秒反序列化的一天,还以为永远入不了门了拿到题目发现只有一个静态页面然后dirsearch扫 123456789101112131415161718192021[13:31:24] Starting:[13:31:28] 403 - 309B - /.ht_wsr.txt[13:31:28] 403 - 312B
2025-03-23
#unseirlize

note-16

[CISCN 2023 华北]ez_date源码: 1234567891011121314151617181920212223242526<?phperror_reporting(0);highlight_file(__FILE__);class date{ public $a; public $b; public $file; public functio
2025-03-22
#unserialize

note-15

2024下半年长城杯回顾在机房上从新回顾3个月前的长城杯web题wp,发现已经能看懂不少了 追忆1 hello_web还记得当初做这题就是在那干瞪眼,用dirsearch和查看前端认出了个hackme.php。已经没有题目环境了,干看大佬的wphttps://ya1orin.github.io/posts/cbe4da55.html 那大概就是双写../进行绕过来目录穿越访问到tip
2025-03-20
#review

note-反序列化-01

pop链,我也不知道是什么 POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 [SWPUCTF 2021 新生赛]pop我想tag可以有:pop链,反序列化原题: 123456789101112131
2025-03-19

note-反序列化-00

java反序列化notice现在理解的反序列大概就是传入一串字符,经java的处理变成能执行的语句,实现rec 序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是writeObject();反序列化则反之,实现的方法是readObject(),可以简单地理解为将文件压缩和解压缩的过程。 与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主
2025-03-18

sqlite

sqlite注入做到一道题目[GHCTF 2025]SQL???才知道有sqlite,记录一下sqlite怎么注入 什么是sqliteSQLite是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。就像其他数据库,SQLite 引擎不是一个独立的进程,可以按应用程序需求进行静态或动态连
2025-03-18
#notice
12345

搜索

Hexo Fluid