摘要:
两天没做题,所以选了一道相对简单的题目。 这题难度不高,主要是考查cve-2020-7066漏洞 Test script: <?php // user input $_GET['url'] = "http://localhost\0.example.com"; #利用方法 $host = parse 阅读全文
摘要:
这题完全没有想到是updatexml()报错注入,首先来看什么是报错注入。 updatexml(XML_document, XPath_string, new_value); | 参数 | 描述 | | | | | | XML_document | String格式,为XML文档对象的名称,文中为D 阅读全文
摘要:
题目已经提示了是SQli,题目是一个登陆界面,需要用户输入用户名和密码进行登陆。 首先我们可以看到返回密码错误的页面源码里有一串字符串,我们先用base32再用base64解密之后发现是mysql查询规则 select * from user where username = '$name' 进行常 阅读全文
摘要:
Ezunserialize 题目给出了原码 代码审计 这里是先将 chr(0).' '.chr(0) 这 3 个字符替换为 \0\0\0 这 6 个字符,然后再反过来在 read 函数处理后,原先的 '\0' 被替换成 chr(0).' '.chr(0)。假如54个字符长度的 '\0' 被替换成27 阅读全文
摘要:
题目已经提示了这题需要进行Flask模板注入,打开题目后是一个用flask写的一个base64加解密应用。官方write up说看到根据提示1,失败乃成功之母,应该能想到flask的debug模式。但是我当时看到的时候并没有想到是debug模式,这就是没有进行足够积累的后果。 然后习惯性对base6 阅读全文
摘要:
参考链接:https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag' Now, just give the id of passage 提交查询 题目提示了这题解法为S 阅读全文
摘要:
参考博客:https://www.cnblogs.com/20175211lyz/p/11455355.html 首先先来看看.user.ini文件 利用.user.ini上传\隐藏后门 参考链接:user.ini文件构成的PHP后门 条件: 1、服务器脚本语言为PHP 2、服务器使用CGI/Fas 阅读全文
摘要:
题目提示SQL注入,打开源代码发现<!--SELECT * FROM info WHERE id=1--> 尝试union select 1,2,3提示inj code! 经过多次尝试之后发现select已经被过滤,于是百度绕过select过滤的方法,/*!%53eLEct*/,发现依旧无法绕过se 阅读全文
摘要:
i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?php eval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 阅读全文
摘要:
查看源代码,发现<!-- you are not admin --> 提示要以管理员身份登陆 尝试注册管理员账号,提示The username has been registered 于是尝试随便注册一个账号,发现注册成功,并能够登陆 根据页面提示,猜测是通过更改admin账号的密码获取flag 于 阅读全文