摘要:
0x00题目类型:文件包含,php伪协议。0x01查看源代码,发现Archive_room.php,点进去看看。点击SECRET按钮,发现有个页面一闪而过,而后重定向到了end.php,退回去用burp抓包。访问... 阅读全文
摘要:
0x00题目类型:php,RCE。知识点:php对变量空格的解析。0x01查看源码,提醒有WAF保护,不过我们不知道规则。发现calc.php,对传入的num参数做了如下限制。$str = $_GET['num'... 阅读全文
摘要:
0x00题目类型:SSTI注入。0x01索引界面下三个文件,flag.txt提示flag在/fllllllllllllag,hint.txt提示hash生成方式为md5(cookie_secret+md5(fil... 阅读全文
摘要:
没什么好说的,教程一搜一大堆。这题过滤了select,update,where等关键字,不能使用常规的方法进行注入,可以考虑堆叠注入。查表名:1';show tables;#查列名:1';show cloumns... 阅读全文
摘要:
BUU第一题,老实说第一次做的时候手足无措。0x00题目类型:php代码审计,文件包含。0x01点开链接,开门见山就是一个大大的滑稽。查看源代码,注释中提醒有source.php文件。访问source.php,看... 阅读全文