摘要:
原理 cookie进行身份验证 解题过程 简单题 阅读全文 »
摘要:
水题一个 阅读全文 »
摘要:
原理 异或注入 sql盲注 解题过程 参考文章:https://blog.csdn.net/qq_60829702/article/details/127445276 https://blog.csdn.net/wp568/article/details/132513988 阅读全文 »
发表于 2023-10-22 11:20阅读次数:7评论次数:0
发表于 2023-10-22 09:55阅读次数:7评论次数:0
发表于 2023-10-22 09:53阅读次数:5评论次数:0
发表于 2023-10-21 23:03阅读次数:5评论次数:0
摘要:
原理 解题过程 首先进入靶场,有代码让我们审计 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); //如果没有传递c,则高亮显示代码 }else{ / 阅读全文 »
发表于 2023-10-16 14:00阅读次数:17评论次数:0
发表于 2023-10-16 13:22阅读次数:36评论次数:0
摘要:
原理 空格过滤 or过滤的替代词 无列名注入 二次注入 解题过程 首先进入靶场,看到登录框,我第一时间想到了sql万能注入--没用 尝试用admin登录,提示密码错误,说明有admin这个账户的,我就使用bp进行弱口令爆破,但是呢很多429,应该也行不通 查看源代码也没什么发现 先注册一个账号看看吧 阅读全文 »
摘要:
原理 smarty SSTI模板注入 解题过程 首先进入靶场,看到current IP,猜测是自己的ip,怎么获取的,大概率是请求包的X-Forwarded-For字段 之后又看到了文件底部的smarty,是php的一种模板,思路清晰了,估计是在X-forwarded-for进行ssti注入 二话不 阅读全文 »
发表于 2023-10-15 21:23阅读次数:60评论次数:0
发表于 2023-10-15 20:56阅读次数:177评论次数:0
摘要:
原理 反序列化 命令执行的函数汇总 解题过程 进入靶场了- -有点骇人,什么都没有,就底部的时间跟本地时间差了点,估计是用了date函数 只能看下页面原代码,右键点不开- -还好我记得在网址前面加 view-source: 就是查看原代码 看到了两个超链接,第一个是西北工业大学的网址,出题人的宣传吧 阅读全文 »
摘要:
原理 nmap写入文件连接木马 两个函数绕过 escapeshellarg() escapeshellcmd() 解题过程 首先进入靶场看到nmap执行框 填入ip 127.0.0.1,可以正常得到nmap执行结果 那如何通过nmap拿到flag呢,参考nmap的参数 -iL 读取文件内容,以文件内 阅读全文 »
发表于 2023-10-14 12:09阅读次数:3评论次数:0
发表于 2023-10-14 12:03阅读次数:2评论次数:0
摘要:
原理 SSTI模板注入 解题过程 进入靶场,看到了好乱的代码- - 查看页面源代码 干净多了 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') //这里读取了F 阅读全文 »
摘要:
原理 unicode的安全转换问题 解题过程 https://www.cnblogs.com/Cl0ud/p/12221360.html https://blog.csdn.net/xhy18634297976/article/details/123012162 阅读全文 »
