php文件包含漏洞利用

Posted on 2021-10-30 | In web

前言
上次校赛的web3以及在做buu时都遇到了文件包含的问题，就开篇博客学习记录php文件包含漏洞的利用。

sqli-labs练习-less-29-37

Posted on 2021-10-28 | In web

前言
这几关主要练习waf与单引号过滤的绕过，其中29-31关需要配置好tomcat并开启服务，接下来开始解题
ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

Posted on 2021-10-25 | In other

前言
在做sqli-labs的less-32及后几关时接触到了宽字节注入，就学习了以上四种编码方式并且进行了辨析，通过这篇博客以记录下来。

Posted on 2021-10-23 | In web

前言
专门把第28关单拿出来,是因为在做题时遇到了一些问题，就拿出来单写一篇博客。
ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

Posted on 2021-10-21 | In web

由于校赛的wp已经出来了我就不写了，把sqli-labs的坑先给填了。

ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

Posted on 2021-10-17 | In web

前言
由于要准备校赛这周就没有刷sqli靶场了，这篇文章主要写攻防世界中web的部分新手题和进阶题，等校赛环境开了就把校赛的wp写了，下周继续刷靶场。

Posted on 2021-10-14 | In web

前言
由于校赛要开始了，就做了些简单的题目练手，有bugku也有攻防世界的，这篇博客记录几题bugku的题。

看图实在费眼睛，直接f12查看源码找到flag走人就行了

Posted on 2021-10-07 | In web

前言
接下来的几关我们需要用到抓包工具来帮助我们进行解题，我们用到了burp suite工具（需要JAVA环境），并且通过下面几个靶场具体分析学习这个工具的使用。
ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

Posted on 2021-10-02 | In web

前言
接下来的三关就是盲注题了，盲注是SQL注入中最重要的技能，当页面中的数据无法回显到前端时，就需要借助盲注手段来判断。同时，盲注往往也带有着工具或脚本的使用，我们也可以借此机会进行学习。
ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

Posted on 2021-09-26 | In web

前言
在学习完php的基本语言和mysql增删查改语句后，我们已经初步具备了靶场练习的能力，让我们先从sqli-labs开始练习SQL注入。
ps.整理了关于sqli-labs靶场的博客，将分散的几篇整合了起来。

在练习靶场之前，我们首先要了解什么是SQL注入。SQL注入常常发生在通过网页获取用户输入的数据并将其插入MySQL数据库中，黑客通过把SQL命令插入到域名、web表单等手段达到欺骗服务器的目的，因此网站都会对用户输入的数据进行过滤来进行保护。