前端認證
一共有四種繞過前端上傳的方法。
上傳時字尾名為jpg,再用bp抓包將其改為hph
按f12開啟
function checkfile()
1判斷是不是後端的校驗
2測試上傳檔名(一般jpg可以)
3content-type 值的修改 content-type:image/jpeg
與第一關第二種方法一樣利用bp改寫
phtml
.htaccess
啟用1、httpd.conf 查詢allowoverride 把後面該成all,允許重寫覆蓋相關配置
2、再開啟mod_rewrite機制,在httpd.conf
111.php . .
就可以繞過了
sqli labs第一關 詳解
sqli labs第一關 方法一 手工注入 方法二 sqlmap工具 兩種方式,都可以學學,順便學會用sqlmap,也是不錯的。不多說,我們開始吧 方法一 來到第一關,圖上說我們需要乙個數字的引數 於是我們先手工注入?id 1 and 1 1 跟?id 1 and 1 2發現頁面沒有報錯 每張截圖上...
glidedsky爬蟲闖關 第一關
今天無意中發現了乙個練習爬蟲的 做的挺不錯的 強烈推薦 第一關是將網頁中所有的數字相加,因為格式十分整齊,可以用多種方法來實現,一併記錄在這裡了,注意在get的時候要加上在cookie import requests from bs4 import beautifulsoup import refr...
sqli labs系列 第五關
更改id後無果,不能用union聯合查詢 此處用報錯注入 報錯注入的概念 1 通過floor報錯 and select 1 from select count concat payload floor rand 0 2 x from information schema.tables group b...