摘要： 打开链接如图 既然是文件上传，那么先上传一句话木马试试，结果不行 提示不是图片，抓包修改文件格式试试 还是不行，但是还有其他格式文件可以试试，例如：php,php3,php4,php5,phtml.pht 通过尝试，发现phtml可以，但是不能带符号<？ 修改一句话木马 发现可以上传成功，那么接下来 阅读全文

摘要： 打开链接，给出如下界面 flag.txt提示了flag存放的位置， 直接查看会报错 welcome.txt存放了“render”,hints.txt存放了md5(cookie_secret+md5(filename)) render函数百度搜索，是一个渲染函数以及和题目easy_tornado的提示 阅读全文

摘要： 打开链接 给了一长串代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-11-18 21:25:22 # @Last Modified by: h1xa # @Last Modified time: 2021-11-18 阅读全文

摘要： 额外记录 bytes_to_long：将字节转换为long整型 from Crypto.Util.number import bytes_to_long print(bytes_to_long(b"a"))print(bytes_to_long(b"ab"))print(bytes_to_long( 阅读全文

摘要： web78 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 10:52:43 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 10:54: 阅读全文

摘要： 一直不太懂php反序列化，总感觉很难，但是这是一个不得不越过的坎儿。。。。。。 web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa 阅读全文

摘要： 打开链接，直接手工尝试注入，发现将and，union，=等过滤掉了 尝试一波报错注入 ?username=1'or(updatexml(1,concat(0x7e,version(),0x7e),1))%23&password=1 发现存在报错注入，那么接下来查看当前数据库 ?username=1' 阅读全文

摘要： 打开链接，给了一堆代码，查看源码 嗯，首先可以确定的是flask，那么应该存在ssti模板注入漏洞 验证一下，果然存在，如下图 源代码中 app.config['FLAG'] = os.environ.pop('FLAG') 这里配置了一个FLAG的config，猜测f浪就放在其中，但是源码中把co 阅读全文

摘要： 打开链接 只给了个登录界面 先简单测试一下 username输入admin时，会显示wrong pass 输入其他会显示wrong user 然后查看源代码，发现了一串字符。 经过base32和base64解码得到sql语句 用Order by来查询有几列 证明有3列 利用联合查询临时插入数据：se 阅读全文

摘要： 既然是sql注入，先查看有没有过滤字符 or union select应该都被过滤了 尝试绕过方法，发现双写可以绕过，先用ununionion seselectlec去判断有几列 ?username=123&password=1' ununionion seselectlect 1,2,3%23 发 阅读全文