07 2020 档案

web php wrong nginx config
摘要:web php wrong nginx config 题目描述 无 解题过程 信息收集 环境 ubuntu nginx/1.10.3 php 御剑扫描 发现robots.txt和/admin/ robots.txt 里面放了两个文件名hint.php和Hack.php 依次访问 hint.php 内 阅读全文
posted @ 2020-07-28 12:21 R3col 阅读(347) 评论(0) 推荐(0) 编辑
XCTF-upload
摘要:upload 题目描述 无 解题过程 信息收集 Apache/2.4.7 ubuntu 4.26 php 5.5.9 扫描发现两个目录可访问 /classes /classes/password.php /classes/user.php /includes /includes/commonClas 阅读全文
posted @ 2020-07-05 16:56 R3col 阅读(271) 评论(0) 推荐(0) 编辑
Bugku-sql注入2
摘要:sql注入2 题目描述 全都tm过滤了绝望吗?提示 !,!=,=,+,-,^,% 解题过程 非预期解 先用御剑扫一发 发现了.DS_Store文件,这是个mac里的文件夹属性文件 下载 打开 可以看到目录下的一些文件/文件夹,里面有flag 直接访问/flag 获取到flag = = 正经的做一遍 阅读全文
posted @ 2020-07-02 09:41 R3col 阅读(358) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示