摘要:
抓包看一下 考虑xml注入 https://www.cnblogs.com/s1awwhy/p/13736633.html 阅读全文
摘要:
进去网页,没找到有什么功能点 关注url的get传参,随便传个值 爆出文件不存在,考虑是文件包含的考察。 所以就可以考虑伪协议, 直接读取index的代码 php://filter/read=convert.base64-encode/resource=index 看来只是要求get参数里存在要求的 阅读全文
摘要:
Flask简介 Flask是一个相对于Django而言轻量级的Web框架。 和Django大包大揽不同,Flask建立于一系列的开源软件包之上,这其中 最主要的是WSGI应用开发库Werkzeug和模板引擎Jinja。 在ctf中常会遇到flask模板注入的题目,所以简单学习一下flask模板注入。 阅读全文
摘要:
web 78 在文件包含的题目中,php伪协议是非常常用的方法 php伪协议的利用 读取php源码要加base64过滤器 ?file=php://filter/convert.base64-encode/resource=flag.php web 79 ?file=data://text/plain 阅读全文
摘要:
web254 直接get传参就行了 username=xxxxxx&password=xxxxx web255 拿到代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Mod 阅读全文
摘要:
WEB_ezeval题目简介:打开后是一段php代码,进行代码审计: <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`' 阅读全文
摘要:
随便试了几个数字,都正常弹出信息。 输入1 or 1=1被检测到了。 fuzz一下得到异或符号^和许多函数是未被检测到的,可以考虑异或注入。 1^1结果为0 1^0结果为1,我们可以将其中一个的的值改为一个条件判断语句。贴一个盲注脚本 import requestsurl = "http://286 阅读全文
摘要:
Catfish(鲶鱼) Blog前台文章评论处存在 存储型xss漏洞。在 application\index\controller\index.php 文件第 692行 public function pinglun() { $beipinglunren = Db::name('posts')->w 阅读全文
摘要:
漏洞简介:BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统(CMS)。 BageCMS 3.1.3版本中的模板管理功能过滤不严导致任意文件读取漏洞。漏洞分析:在文件 www\protected\modules\admini\controllers\TemplateController 阅读全文
摘要:
Axublog 1.1.0 c_login.php存在sql注入漏洞Axublog是一款PHP个人博客系统。 Axublog(c_login.php)存在SQL注入漏洞。攻击者可利用漏洞,直接进行注入,获取数据库敏感信息。漏洞分析: 漏洞出现在后台登录验证的部分。 首先看后台登录页面代码、www/a 阅读全文