标签: 安恒

5 篇文章

thumbnail
2020 西湖论剑 WEB wp
比赛的时候还是蛮有意思的,当时五题就出了一题,还是师兄给的指点,感觉题目还是蛮好的,就是没啥游戏体验。 比赛大概过了三四天放了复现环境,自己动手试了试,下面是自己复现的记录。 easyjson 先上源码: <?php include 'security.php'; if(!isset($_GET['source'])){ show_s…
thumbnail
安恒培训-PHP命令执行
当时应该是没做出来,还是蛮难的 [GXYCTF2019]Ping Ping Ping 提示给了ping ip,直接猜命令执行拼接,试了一下 127.0.0.1;ls 发现是可以的,接下来就是cat flag.php,发现有过滤: Linux表示空格有几种方法: %20(space)、%09(tab)使用<或者<>来绕过空格 cat…
thumbnail
安恒培训-SQL注入
7月18日 SQL注入基础 题目链接 http://das.wetolink.com/challenges#12.1%20SQL%E6%B3%A8%E5%85%A5%E5%9F%BA%E7%A1%80 考点 没有WAF,常规SQL注入语句应用。 解决方案 查询所有数据库: id=1 union select 1, group_concat(dist…