SQL注入1
打开题目发现给了一部分代码,代码中有过滤函数,过滤了注入的关键字。然而下面又有过滤xss的函数,下面的过滤函数过滤参数中的标签,也就是< >,所以可以在关键字中加入<来绕过过滤函数,达到成功注入的目的。
你必须让他停下来
抓包,放到repeater中,然后不停的go查看返回的包,其中一个包里含有flag。
本地包含
查资料知道,"var_dump($a);"存在注入,所以构造?hello=);print_r(file("./flag.php"));// 得到flag。
双引号中的变量是会正常解析的,$a=);print_r(file("./flag.php"));//,所以var_dump($a);就变成了var_dump();print_r(file("./flag.php"));//;这是能正常执行的,所以可以拿到flag。
变量1
PHP中一个变量的值可以当作另一个变量的名字,而超级全局变量$GLOBALS包含了全部的变量,并且可以根据变量的名字访问变量的值,所以给args赋值GLOBALS,结果就出来了。
秋名山老司机
题目要求2s内求出结果,很明显不可能自己算,那就写脚本,脚本如下
运行即可得出结果,有时候不行就多运行几次。
