这一题它在输入的时候过滤了几个字符 $reg = "/#/"; $reg1 = "/--/"; $replace = ""; $id = preg_replac…
Ubuntu 15.10 下安装Xware Desktop(迅雷)
1.安装必备软件 sudo apt-get install git build-essential devscripts 2.下载源代码 git clone git://github.com/Xinkai/XwareDe…
Less-20~22 Cookies Injection
Less-20这题用Cookies注入。从源码可以看出,服务器将Cookies中的uname项没经过滤就放进查询语句中。 $cookee = $_COOKIE['uname']; ... $sql="SELEC…
Ubuntu 15.10 安装Wine1.7
首先,安装wine的ppa源。 sudo add-apt-repository ppa:ubuntu-wine/ppa 然后,sudo apt-get update 一下。接着,sudo apt-get install …
Less-18~19 Header Injection
这是Header 注入。意思是,从服务器要求的Header头里面找到可以注入的注入点。从源代码可以看出,服务器将Header里面的user-agent的值没有经过过滤就带入了insert into语句,这就造成了注入。 …
SQL的benchmark()函数
MYSQL中提供了一个计算表达式性能的函数BENCHMARKBENCHMARK(count,expr) BENCHMARK会重复计算expr表达式count次,通过这种方式就可以评估出mysql执行这个expr表达式的效…
Less-17 Update Query
因为是UPDATE语句,所以最好还是把剩下的WHERE username=’admin’补上,不然可能所有人密码都变了。所以可以构造的语句是: uname=admin&passwd=211…
文件上传漏洞5题
第一题:第一题未做过滤,直接上传即可。第二题:第二题查看网页源码可知这是通过javascript做的本地过滤,所以我们可以先将php文件后缀改为jpg,然后本地代理到127.0.0.1,上传时用Brup Suite抓包,…
Ubuntu 15.10 如何在64位下GCC编译32位程序
首先,确定内核是否为amd64: dpkg --print-architecture 然后,确认打开了多架构支持功能: dpkg --print-foreign-architectures 若输出为i386则是打开,否则…
Less-15~16
Less-15这个注入使用的是布尔值注入: uname=admin&passwd=password' or 1=1#&submit=Submit SQL数据库在查询的时候,因为后面的or 1=1,所以无论…