OTL's Blog

层楼终究误少年,自由早晚乱余生

XSS部分总结

常用触发标签<script> <script>alert("XSS");</script> <img> <img src=0 onerror=alert("XSS");> <input> <inpuy onfocus="alert('XSS');"&g...

  • OTL
  • 2021 年 05 月 12 日
  • 暂无评论
    •

    部分漏洞修复方式

    SQL注入对输入进行正则过滤,对敏感字符进行替换常用正则$pregs = '/select|insert|update|CR|document|LF|eval|delete|script|alert|\>|\<|\'|\/\*|\#|\--|\ --|\/|\*|\-|\+|\=|\~|\*@|\*!|\$|\%|\^|\&|\(|\)|\/|\/\/|\.\.\/|\....

  • OTL
  • 2021 年 01 月 20 日
  • 暂无评论
    •

    CTF文件包含php伪协议

    文件包含常见php函数includerequireinclude_oncerequire_oncehighlight_fileshow_sourcereadfilefile_get_contentsfopenfile关于文件包含是否支持%00截断PHP版本<=5.2 可以使用%00进行截断。对于特定类型文件上传可使用%00截断绕过 ...

  • OTL
  • 2020 年 10 月 26 日
  • 暂无评论
    •

    CTF中常见hash比较

    php弱比较(松散比较==)0e开头的md5和原值:QNKCDZO 0e830400451993494058024219903391240610708 0e462097431906509019562988736854s878926199a 0e545993274517709034328855841020s155964671a 0e342768416822451524974117254...

  • OTL
  • 2020 年 10 月 13 日
  • 暂无评论
    •

    CTF文件上传姿势总结

    前端绕过修改js代码修改后缀为可上传后缀,再抓包修改回可利用后缀content-type抓包修改content-type常见将其修改为gif/jpeg类型,即更改为image/jpeg image/gif大小写绕过后缀名大小写穿插,绕过过滤区分大小写的情况畸形后缀(部分)PHPphp1-7phtphtmlpharphpsASPaspxcercdxasaasaxJSPjspajspx....

  • OTL
  • 2020 年 09 月 28 日
  • 暂无评论