09 2021 档案
摘要:看首页是没啥思路的,这里右上角有个ip 但是发现不是本机ip,猜测是虚拟环境的ip 这里直接看wp了,提示是模板注入,根据页面下标的smarty(英语菜,没反应过来) 这里传入X-Forwarded-For:{{1+1}}测试一下 下面就是想该如何利用执行命令了 百度了一波貌似可以{php 命令}{
阅读全文
摘要:进去是一个计算机界面,很大感觉是ssti模板注入(然而并不是) 看js代码,在/calc.php处理数据 代码: <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GE
阅读全文
摘要:<?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $
阅读全文
摘要:进去发现是个登入页面,注册登入 发现进入一个文件上传页面 随便上传一个文件,点击下载并且抓包 发现传入参数是文件名,猜测存在任意文件下载漏洞 发现确实存在任意文件下载漏洞,尝试看看根目录有无flag,没找到 注意这里下载不能下载带有flag字段的文件,猜测根目录有flag 尝试下载php代码审计 i
阅读全文
摘要:访问/login 发现一个登入框,但是点击发现无法提交 观察路径发现:http://www.bmzclub.cn:20607/login.php?zhongzi=show.php 猜测是任意文件读取 尝试访问/etc/passwd 下面就是考虑日志文件包含 index.php,无法读取。考虑伪协议
阅读全文
摘要:WEB380 没啥思路,这里可以注意到不同页面是按page_1,page_2这样分配的 导致参数不好传入。 瞎测试,发现存在flag.php 但是页面空白,也没前端代码 看wp,这里是访问page.php 提示打开$id.php失败,猜测传入id参数, 传入index 传入flag即可 WEB381
阅读全文
摘要:从功能、性能、安全三个方面进行测试,在南通大学官网及其子网找到以下几个问题 功能问题: 1.某站点搜索页面失效 基本信息 网址:某学院 浏览器:chrome 描述 原因分析 网站是2010年的,结构可能发生变化。后端数据库都不一定有了,前端还留着搜索框 同时里面有在线答疑功能,具体也失效了,这里不演
阅读全文
摘要:进去就是一个hackme 查看前端代码: 看到个bot,那就看看robots.txt 访问fAke_f1agggg.php 发现一个假flag 前端代码也没东西,那只能看网络请求了 看到个look_at_me字段 访问/fl4g.php 看到个朱一旦? 注意到这里有许多中文乱码,但是貌似不重要(之类
阅读全文
摘要:<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strl
阅读全文
摘要:一个普通的网站 拖到最下面有个类似上传联系方式的提交点,试了试发现没啥用。 这里仔细观察可以发现左下角有个dog,很奇怪吧。 看题目名字Mark loves cat,又是cat又是dog的,猜测这里应该暗藏玄机。 后面没思路了,稍微看了下提示。发现是git泄露。 这里没想到用扫描,因为现在最近的比赛
阅读全文
摘要:很明显是文件上传 测试发现过滤了php的后缀 尝试.htaccess 解析成功 这里列出几种方式 AddType application/x-httpd-php .jpg //jpg解析为php SetHandler application/x-httpd-php //任意后缀均被解析为php <F
阅读全文
摘要:分析软件失效原因 案例1:南通大学网站前端布局重叠 基本信息 网址:http://mowensui.ntu.edu.cn/(莫文隋青年志愿者协会) 需要校园网访问 浏览器:chrome 描述 原因分析 审计前端css 不重要 .tw-col-xf{width: 728px;height: 204px
阅读全文
摘要:<?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_mat
阅读全文
摘要:图片是孙笑川? 无所谓了,可以发现页面隔几秒刷新一次,页面会打印当前时间 (还有一个date函数的警告,但在无所谓了) 抓个包: post传参 一共传了两个函数func和p 由于前面有func报错,可以猜到这里func是函数,p是参数 估计用的是call_user_func(func,p) 测试,确
阅读全文
