摘要:
ezPickle 貌似拿到了非预期解 首先下载源码 app.py from flask import Flask, request, session, render_template_string, url_for,redirect import pickle import io import sy 阅读全文
摘要:
133 这里限制了F只能取前6个字符,但这里可以用变量本身作为参数 这里给出羽师傅的解释 get传参 F=`$F `;sleep 3 经过substr($F,0,6)截取后 得到 `$F `; 也就是会执行 eval("`$F `;"); 我们把原来的$F带进去 eval("``$F `;sleep 阅读全文
摘要:
89 get传参,满足两个条件,不能出现0-9,但是要满足是整数 这里传入 ?num[]=a 即可,对于第一个过滤,preg_match()函数无法处理数组。对于第二个过滤,intval()** 不能用于 object,否则会产生 **`E_NOTICE`** 错误并返回 1。 90 ?num=+4 阅读全文
摘要:
在上一次在那个网站发现xss后,某一天在xss抓了个包,发现还存在sql漏洞 发现这里评论时,为了获得用户名来显示谁留言的,存在一个sql语句 分析测试,发现可以对userid进行sql注入,例如将它改为1 发现,用户检测返回admin,这时候发包,评论会显示时管理员评论。 下一步就是想办法拖库了, 阅读全文
摘要:
396 主要看parse_url这个函数,这个函数主要就是将一个url链接进行分解,例如http://baidu.com/aaa/bbb 其中host是baidu.com path是/aaa/bbb 注意这里的path是含有/的 所以例如传入http://`ls`/a.php,分解开就是 echo 阅读全文
摘要:
尝试查询 可以看到我查询 ā á ǎ à ,也能获得结果。据某大佬说这是利用MYSQL一种牺牲安全性的人性化设计。 实战比如php过滤了password,假如是uft-8编码,就可以用pǎssword来进行一个绕过 阅读全文
摘要:
尝试注入,发现没啥效果。尝试扫描后台 发现存在www.zip的网站备份,下载打开,进行php代码审计 一共4个PHP文件,其中index.php有一个当前目录的文件包含,因此可以绕过登入直接查看update.php /index.php?action=update 但是会检查session因此没法看 阅读全文
摘要:
78 伪协议读取 79 过滤了php,不能直接伪协议base64读了,可以用data://text/plain;执行命令 file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 80 又过滤了data,可以用日志包 阅读全文
摘要:
代码审计 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2021-05-31 13:40:37 # @Last Modified by: h1xa # @Last Modified time: 2021-05-31 16:36:2 阅读全文
摘要:
有4个段子,查看前端没思路,开扫描 发现存在admin目录 发现存在注入 fuzz测试一波 发现括号 | 没过滤,其他比如 or and & # -- 啥的全都过滤了,而||就是or,有or就可以注入 首先测试观察可知,输入admin,密码随便输入会提示密码错误,反之会提示 用户名/密码错误,另外用 阅读全文