My0n9s'blog

主要考察用 \ 来转义引号，配合if substr or 来进行盲注

一开始进行了fuzz，发现过滤了’ ‘ “ “ 空格 union select = 等

但是没有过滤 if,substr，\ 注释符显然考虑盲注

这里利用\来转义引号，让password一栏的数据可控

盲注

过滤了空格，用()绕过，过滤了and和or，没有过滤 ^ ，且 1^1 和 1^0 的回显页面不一样。利用这个作为盲注的条件。

逻辑漏洞

注册时，admin+空格 可以注册成功，但是存入数据库的时候是去掉了空格的（用了strip函数）

知识点

用伪协议读源代码、phar 反序列化

python flask代码审计、反弹shell

代码审计：

知识点

CGI模式下的HTTP_PROXY漏洞

.swp 源代码泄露 反弹shell

考察反序列化，主要是找到反序列化的触发点

抓包可以发现，有func和p两个参数，这里func是data函数，p是时间函数的格式，达到的效果刚好就是左上角的时间显示，我们可以设想一下，这里会不会可以实现任意函数，try:

这个题主要是来绕过_和正则匹配