主页

SQLi-labs Basic Challenges

Error based 下面以 Less 1 GET-Error based-Single quotes-String 为例分析: $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; id=1' 返回 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 0,1' at line 1 id=1' or 1=1 --+ 正常返回结果。 id = 1' ORDER BY 3 --+ ...

阅读更多

2017 Njctf Web Guess

title: 攻防世界 2017 NJCTF Web Guess key: 9a75eef37ffd1f758d96d8b24f86b9a5 author: 3ND tags: Writeup CTF date: 2019-04-25 21:05:00 — 不错的一道题目,记录一下~

阅读更多

sqlmap CSRF-token 绕过姿势

CSRF(Cross-site request forgery 跨站请求伪造)主流防御方式是在后端生成表单的时候生成一串随机 token ,内置到表单里成为一个字段,同时,将此串 token 置入 session 中。每次表单提交到后端时都会检查这两个值是否一致,以此来判断此次表单提交是否是可信的。提交过一次之后,如果这个页面没有生成 CSRF token ,那么 token 将会被清空,如果有新的需求,那么 token 会被更新。

阅读更多

CTF 中常见的 Web 解题思路

Reference: 360 网络安全大学 3CTF 赛前培训总结 0x00 信息探测 探明 Web 系统的语言、框架,首先满足能访问其正常功能。 查看有没有数据库功能,存在数据库都会有数据库的考点。 接着扫描目录,查看有没有源码或者其他提示性文件。 寻找输入点(包括输入框、文件上传、XSS点等),根据语言特性,进行 Payload 测试,挖掘语言上的漏洞。 最后再考虑是否是操作系统或者 Web 服务器的漏洞,这块基本都会涉及到 Web Pwn 方面的知识。 0x01 语言 > 前端语言: html 和 css 一般不会单独作为考点,但是依然要掌...

阅读更多