摘要:
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 阅读全文
摘要:
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content- 阅读全文
摘要:
判断注入类型 1、尝试id=1 ?id=1 回显正常,结果如下: 2、尝试id=1' ?id=1' 回显报错,结果如下: 3、尝试id=1--+ ?id=1--+ 回显正常,结果如下: 4、结论 此题为数字型注入 2、查询当前数据库 ?id=0 union select 1,database(),u 阅读全文
摘要:
相关知识 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。 这里我总结了一些关于利用information_schema库进行SQL注入 阅读全文
摘要:
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat 阅读全文
摘要:
前言 最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大。但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还没有出现把虚拟机搞砸的情况(之前有一次是这样,当时还是个萌新,虽然现在也是😂😂😂) 以下是搭建 阅读全文
摘要:
这是攻防世界新手练习区的第六题,题目如下: 点击附件1下载,是一个java文件,点击运行一下: 绿帽子满天飞不知道是怎么回事(还... 阅读全文
摘要:
这是攻防世界新手练习区的第五题,题目如下: 点击附件1下载,得到一个pdf文件,打开后内容如下: 把pdf文件里的内容复制到记事... 阅读全文
摘要:
这是攻防世界新手练习区的第四题,题目如下: 点击附件一下载,打开后发现是一个gif动图 可以看到动图有一瞬间出现了一个二维码,找... 阅读全文
摘要:
这是攻防世界新手练习区的第三题,题目如下: 点击附件1下载,打开后内容如下: 没看懂是什么,还是参考一下WP吧。WP说去一个叫“... 阅读全文