06 2020 档案
摘要:flag.php 题目描述 点了login咋没反应 提示:hint 解题过程 fuzz 打开发现是个登录页面,点击login没反应,看了源码,action="#" 拿御剑扫一下,扫出来一堆目录 打开看了下,都不是题目环境,虽然手痒还是忍一下 = = 想到了提示hint 访问/flagphp/?hin
阅读全文
摘要:文件包含2 题目描述 没有描述 解题过程 文件包含题目大多都是php环境的, 所以先试试伪协议 发现php://被ban了 继续尝试,发现file://协议能用,但找了一下没有找到使用file://进行getshell或者读取源码的姿势 除此之外没有什么收获 用御剑扫一扫 发现文件上传页面,经过测试
阅读全文
摘要:wtf.sh-150 题目描述 没有描述 解题过程 打开之后是个论坛,有注册和登录功能点 抓包发现,登陆成功后会设置cookie <script>document.cookie = 'USERNAME=111; expires=Fri Jun 12 08:38:28 UTC 2020; path=/
阅读全文
摘要:unfinish 之前做过这个题,这是之前写的WP:链接
阅读全文
摘要:i-get-id-200 题目描述 嗯。。我刚建好了一个网站 解题过程 一共有三个页面 Hello World 告诉了页面是perl写的 Forms 输入name和age会返回渲染后的字符串 搜了一下,perl不能ssti File 可以上传文件,上传成功后会打印文件内容 感觉上传文件这里有漏洞,但
阅读全文
摘要:ics-07 题目描述 工控云管理系统项目管理页面解析漏洞 解题过程 进入项目管理页面,给了源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[pag
阅读全文
摘要:bug 题目描述 没有描述 解题过程 打开题目,提示让登录,看了下有登录/注册/找回密码功能点 注册一个账号登陆上看看,有管理/个人资料/修改密码/退出登录功能点 cookie 有user字段,使用的UUID(32位随机码) 管理 提示不是admin,不能使用 根据uuid判断身份 个人资料 显示了
阅读全文
摘要:Portswigger web security academy:SQL injection SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 题目描述 在产品类别处可以sql注入,sql语句:
阅读全文
摘要:Cat 题目描述 抓住那只猫! 解题过程 看这个提示,让输入域名,猜测是php下的命令执行,先试试 看了下请求头,是ubuntu 测试规则 不能包含| 不能包含& 可以用十进制/十六进制/二进制ip 去看了官方wp 使用%80得到报错信息 因为url编码使用的是16进制,x 80==d 128,as
阅读全文
摘要:FlatScience 题目描述 啥描述也没有 解题过程 页面有好多链接,除了论文pdf之外,还有子目录下的index.html, 比如:/1/index.html,/1/3/index.html 扫了下,有/admin.php,/login.php和robots.txt(里面也是这俩页面) /lo
阅读全文
摘要:ics-05 题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 解题步骤 用dirsearch和御剑扫了一下,只有index.php,尝试了一边,也只有index.php,也就是设备维护中心可以进 访问index,显示数据接口请求异常,通过network看到ajax404 看这页面
阅读全文
摘要:Portswigger web security academy:Server-side template injection(SSTI) Basic server-side template injection 题目要求: 这道题要删除morale.txt ERB:全称是Embedded RuBy
阅读全文
摘要:ics-04 题目描述 工控云管理系统新添加的登录和注册页面存在漏洞,请找出flag。 解题过程 拿dirsearch扫一波,没有什么有用的东西 注册个账号,登陆被提示普通用户登录成功,没什么用 登陆页面有找回密码功能,试了一下' or 1=1#,发现可以进入到下一步,存在sql注入 尝试发现存在s
阅读全文
