摘要:
打开页面只有一个表情包,F12查看网页代码 有个提示,我们直接转到source.php页面 发现还有一个hint.php,访问可以得到提示: 通过审计代码发现,emmm实现了一个白名单功能,只有source和hint可以访问通过。下面的if检查$_REQUEST['file']是否存在且为字符串类型 阅读全文
摘要:
发现flag.php就在这但是不回显结果。 这时考虑使用伪协议间接读取源码内容 以base64伪协议为例: payload为:?file=php://filter/convert.base64-encode/resource=index.php 得到index.php的源码的base64编码形式, 阅读全文
摘要:
打开页面如下: 直接输入127.0.0.1,ping完没反应,猜测可能是命令执行,尝试使用管道符|,输入命令127.0.0.1|ls,有回显 尝试往上查找目录,1270.0.1|ls ../../../ 发现flag目录。直接使用cat命令查看,1270.0.1|cat ../../../flag 阅读全文
摘要:
打开页面如下: 按提示输入ip 127.0.0.1 尝试加管道符,查看目录结构,?ip=127.0.0.1|ls cat查看flag.php 他骂我们,说空格不行。使用其他字符替换空格,?ip=127.0.0.1|cat$IFS$9flag.php 又骂我们,说flag字符串不行,我们先看看inde 阅读全文
摘要:
当输入数字时返回array结构,且任意非0数字都是返回1。当输入字符串时无任何回显。那么我们可以猜测sql语句中存在逻辑或符号||,因为任意非0在mysql中相当于true且返回值为1,而字符及字符串会被当作变量处理,或运算时会报错。 那么绕过的方法是将mysql的sql_mode参数设置为PIPE 阅读全文
摘要:
输入1',发现报错,且闭合符号为单引号 那么我们可以尝试报错注入,先用order by确认回显列数。这里回显列数为2 用union确认回显位置,1 union select 1,2,发现这些字符被过滤了,尝试了大小写也不行,直接猜吧。 这里可以用报错注入,1' and (extractvalue(1 阅读全文
摘要:
打开是一个登录界面 使用admin' or 1#万能密码绕过密码登录 再使用admin' order by 3#找回显的列数,结果为3,再使用a' union select 1,2,3#找回显的列,结果为2,3 后面就是常规的union注入流程 # 找数据库和表名 a' union select 1 阅读全文
摘要:
首页什么都没有,查看网页源码,发现有一个链接,提示found 除去view-source访问,得到以下页面,点击secret直接查阅结束,没回显flag,依旧在卖关子。 使用burp suite抓包获取返回的源码,找到注释中有个文件secr3t.php 访问secr3t.php得到 代码里说flag 阅读全文
摘要:
打开页面如下: 主页没有什么信息,直接查看网页源代码,查找href看看有没有链接,发现Secret.php 访问得到,It doesn't come from 'https://Sycsecret.buuoj.cn',我们知道这需要修改referer。使用burp suite抓包 抓包后,转发到re 阅读全文
摘要:
直接上传shell.php,发现提示不是图片,这时先修改后缀名或者Content-Type数。我们使用burp suite进行操作 抓包后发送到repeater,直接修改后缀名不行,看来是通过Content-Type属性来判断是否为图片的,将Content-Type修改为image/jpeg,回显n 阅读全文
摘要:
打开页面说菜刀丢了,我们知道菜刀,也叫中国菜刀,是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理! 主要功能有:文件管理,虚拟终端,数据库管理。 只要往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控 阅读全文
摘要:
打开链接映入眼帘的是一个登录窗口 用admin'查看一下有没有注入漏洞,回显一直是wrong password这个界面 到别处找找看有没有线索,我们点击help按钮看看 发现有一个help.docx文件未找到报错,这里是get传参,我们试试post的传参,感觉也是比较神经 下载到了一个help.do 阅读全文