0x00 : 简介

通过Google CTF的BNV学习一下XXE

当Web应用采用JSON进行数据传输时,可能存在XXE漏洞。

时隔许久的一次更新..

0x00 : 简介

Xman第三届夏令营个人排位赛,10天的学习见到了梅子酒师傅、麦香师傅、1phan师傅、p0师傅、Xu师傅等等,tqltql.

• 目录
• xxe实体上传漏洞
• 反引号注入
• PHP session反序列化注入
• mysql 导入.so文件
• hash拓展攻击

题目地址:

http://chinalover.sinaapp.com/SQL-GBK/index.php?id=1

题目内容:

your sql:select id,title from news where id = '1'
Hello World!OVO

宽字节注入详解:

http://www.91ri.org/8611.html

0x00.前言
记录一下自己在pwn的学习中遇到的套路.
主要以做题为主,加入套路相关资料.
刷题就完事了.