分类: 安恒培训

3 篇文章

thumbnail
安恒培训-PHP命令执行
当时应该是没做出来,还是蛮难的 [GXYCTF2019]Ping Ping Ping 提示给了ping ip,直接猜命令执行拼接,试了一下 127.0.0.1;ls 发现是可以的,接下来就是cat flag.php,发现有过滤: Linux表示空格有几种方法: %20(space)、%09(tab)使用<或者<>来绕过空格 cat…
thumbnail
安恒培训-SQL注入
7月18日 SQL注入基础 题目链接 http://das.wetolink.com/challenges#12.1%20SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E7%A1%80 考点 没有WAF,常规SQL注入语句应用。 解决方案 查询所有数据库: id=1 union select 1, group_concat(dist…