BUUCTF phpdest文件包含
看了预期解是利用require_once的漏洞
原理实在看不懂粒→原理
因为是”once“,flag.php文件从正常使用的路径中无法再次包含
而proc/self表示当前进程目录,目录中是当前进程本身相关信息的文件(包含flag.php)
root 是指向当前进程运行根目录的符号链接
组成proc/self/root,之后…?就得到下面的pay...
XSS利用XSS漏洞想要接收到信息需要测试平台
文件上传(检测):一开始想从网上找一个,但是找了六七个要么打不开要么¥
就想着自己搭一个,周末一直在摸索这个(搞这么久的失误点应该是在数据库名和文件夹名混乱+杀千刀的花生壳笑脸)
最终在周日晚上两个平台相继测试成功(我是废物XSS Plateform一直没成转头蓝莲花又掉回头继续搞的)同时有必要记录一下做的第一笔投资:8r
(以下均为个人...
00截断感觉有点乱,稍微总结一下
文件上传(检测):
前端JS检测(无法直接抓包)
123法一:将JS中与检测功能相关的东西删去法二:禁用JS法三:绕过JS之后再更改(抓包改filename为php文件)
后端(filename传至后端由$_FILES[‘upload_file’][name]这类的变量进行接收,接收时会将%00后面的截断)
1、文件类型(MIME类型)【根据获得MIM...
查了一下“语言构造器”
language construct,是语言构成的意思,php中eval、echo、print、die、require等这样的几个特殊关键字,虽然它们用起来像函数,但他们不是函数,是更类似于if、while这样的控制语句,当执行它们时,并不会把它们转换成函数调用,而是直接映射到一系列预先定义好的操作。
BUUCTF Upload1
文件上传题
先上传一个简...
Refer注入burp抓包,注入步骤同上
试列数
找注入点
库:
表,猜第二个:
字段:
内容:
得到flag~
攻防世界 PHP2第一句Can you anthenticate to this website?你能证实这个网络吗?
啥意思?不懂
看看源码 没啥,抓包 没啥
index.php也没有
查!出现了一个叫.phps的东西
“phps文件就是php的源代码文件,...
1.web基础知识攻防世界 - get_post- 简单http两种请求方法
GET
POST
得到flag~
攻防世界- view_source -简单打开环境后查看页面源代码,发现右键不管用了,那就换种方式查看。
按F12-查看器即可获得flag~
攻防世界 disabled-button 简单题目的名字是“不能用的按钮”,那把它变成能用的不就行了。
和它”不能用”有关的东西...
