摘要:
下载备份文件,每个文件都有shell,但是好多都不能用, 所以需要py脚本筛选可用的shell,搬移一个大佬的wp import re import os import requests files = os.listdir('src/') #获取路径下的所有文件 reg = re.compile( 阅读全文
摘要:
先看一下目录 index文件是一个程序的入口文件,所以通常我们只要读一遍index文件就可以大致了解整个程序的架构、运行的流程、包含到的文件, 其中核心的文件又有哪些。 而不同目录的index文件也有不同的实现方式,建议最好先将几个核心目录的index文件都简单读一遍。 从入口文件index.php 阅读全文
摘要:
打开题目地址,显示乱码。 修改响应包 添加 <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> forward发送 也是没啥可用的信息。抓包也没抓到啥就掏出dirsearch扫目录,一直爆出429 添加-s 1 参数 阅读全文
摘要:
转载自https://www.8ic.cn/news-162-204-0.html 一个网站或者一个应用的标准流程是浏览器向应用服务器发出请求,应用服务器做一些计算和逻辑判断之后再请求数据库,数据库收到请求后在经过计算将数据返回给应用服务器,应用服务器再次计算后把数据返回给浏览器 那么,随着web业 阅读全文
摘要:
首先万能密码登录,无法成功,也没爆出一些有用信息,点击help 到了这个页面 http://36097577-fb9c-40e5-b6ce-1f73ac1d5f96.node4.buuoj.cn:81/Download?filename=help.docx 对于这种url,可以往文件包含方向考虑。 阅读全文
摘要:
抓包 看到网页post提交了两个参数,打开hackbar发现确实传了值。 怀疑func是函数名,参数p是函数的参数值。 猜测后台可能是调用了call_user_func()方法。 这么传入看一下func=eval&p=<?php phpinfo()?>试一下 看来后台还是有过滤的。 读取一下inde 阅读全文
摘要:
打开题目,看一下url http://3153120f-c793-447b-91fa-33e382b4adda.node4.buuoj.cn:81/index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 首先img参数值像是一段base64,继续base64,1 阅读全文
摘要:
<?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } if(!isset($_GET['host'])) { highlig 阅读全文
摘要:
初入代码审计,先用最朴素方法,从最简单的cms开始审计吧。 掏出seay一顿撸。 一 ad_js.php存在sql注入 参数没有加单引号保护,即使包含了require_once dirname(__FILE__) . '/include/common.inc.php'; 网站配置文件,对传入的参数 阅读全文
摘要:
注册账号登录,找到view.php存在get注入。 ?no=1 and 1=2 #报错 ?no=1 and 1=1 #正常说明存在注入点。 order by 判断列数为4。 尝试联合查询 ?no=-1 union select 1,2,3,4# 检测到入侵,看来有过滤。 ?no=-1 union # 阅读全文