sql注入 web171（无过滤） 通过下面的payload 1' or 1=1 --+ 这个payload代到语句中就是 $sql = "select username,password from …

web78 打开题目就看到源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); …

SSRF漏洞 简介 SSRF(Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。…

XXE 有关XXE的讲解可以看我的上一篇文章 web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = fil…

php特性总结 用于记录在php的学习过程中，遇到的所有php存在漏洞的特性。 数组绕过匹配 例题：CTFshow-web89 <?php include("flag.php"); highli…

文件上传漏洞总结 文件上传漏洞分为： 直接文件上传，属于高危漏洞的一种，能直接getshell，而且没有任何限制，攻击者很容易通过上传点，获取网站的控制权限； 有条件的上传漏洞，这种漏洞一般是开发者经验不足，对文件上传做…

CTFshow-web入门-文件上传 web151 查看题目告诉我们这是前端校验 那我们修改一句话木马文件后缀为png，然后上传抓包，修改后缀为php 再放行 然后通过蚁剑连接webshell 发现网站根目录下有flag…

代码和命令执行总结 eval()与system() 区别： eval类型函数是代码执行而不是命令执行（一句话木马） system类型函数是命令执行而不是代码执行 eval函数里必须是一个符合php语法的语句，如果语句结尾…

ctfshow-web入门-命令执行2 现在开始命令执行的第二部分，范围是web58-web77。 web58（开始代码执行突破禁用函数） <?php // 你们在炫技吗？ if(isset($_POST[…

命令执行wp 记录一下自己解ctfshow-web入门-命令执行模块的题目解析 web29 打开题目就拿到了源码 <?php error_reporting(0); if(isset($_GET['c&#…