摘要:
前言 最近发现了DC系列漏洞靶场,看了几位博主的文章,觉得还不错,下载了8个靶场:DC-1到DC-8。从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份。 有一说一,还真挺不错的!建议可以学习一下。 环境 阅读全文
摘要:
前言 前几天学习了一下ssti漏洞的知识,现在急需一些题来熟悉这些知识,或许可能会学到更多的相关知识。 解题 那我们用buu上一题-shrine,我们先启动靶机。进入到环境,发现这个题目已经把源码直接给了我们。 代码如下: 1 import flask 2 import os 3 4 app = f 阅读全文
摘要:
前面我们学习了模板注入,那也对模板注入有所了解,所以说要趁热打铁起来,赶紧整份题做做,在buu上面发现了这道题 首先打开靶机,进入环境 是这样一界面,那我们随便输入个东西,123456 回显出这样,那我们再测试一下,看看是否真的存在模板注入,输入 {{4*5}} ,看看这次回显的是什么 被当作表达式 阅读全文
摘要:
前言 许久没有更博了,大脑快要生锈了。以后需要每天都写写博,和大家分享一下我的学习心得。这么久没学过新的知识了。那么今天我们来学习一下新的漏洞,开始一场新的征程。学习一下ssti模板注入,其实这个之前一直都有想学来着。不过因为一些其它的事而被搁置了。之前确实对这个模板注入有什么概念。毕竟咱也不是搞p 阅读全文
摘要:
web 14 打开环境,界面有一段代码 1 <?php 2 include("secret.php"); 3 4 if(isset($_GET['c'])){ 5 $c = intval($_GET['c']); //获取整数值 6 sleep($c);//延迟执行当前脚本若干秒。 7 switch 阅读全文
摘要:
web 13 打开环境,我们来看一下,这是一道典型的文件上传的题。那我们就来做一下。 首先那肯定是要上传一句话木马的。那我们先试着上传一句话木马。结果提示出错了。 这是怎么回事呢。那我们找一下源码吧。输入/upload.php.bak便可将源码下载下来。 1 <?php 2 header("cont 阅读全文
摘要:
web 12 我们来到了web12,这个题也应该是简单的命令执行。不过今天脑子有点秀逗了没有想到那一步。 我们先看题目 查看了源码 看来是要以cmd作为参数上传。 一开始我各种方法,system();进行查看。可是没有回显。 这时想到了可以使用scandir()来查看目录文件。 那好,构造pyloa 阅读全文
摘要:
web11 我们来做一下web11,打开环境, 这次直接把源码给了出来。这段源码还是比较容易的。大家看这个 $_SESSION ,条件是让password=session['password']才能显示flag 什么是session呢。 Session是另一种记录客户状态的机制,它是在服务器上面,客 阅读全文
摘要:
web 10 话说,web9与web10界面很相似哎,我猜测,肯定又是再9的基础上又进行了一些骚操作。试着先找找源码吧。 访问index.phps下载源码。(点击取消按钮也可) 1 <?php 2 $flag=""; 3 function replaceSpecialChar($strParam){ 阅读全文
摘要:
web 9 首先把环境下载下来,然后,界面是这样子 给了你用户名了,没有密码,惯性思维使我认为是sql注入,那我就试着做了一下,可是都没有回显,不知道是啥问题。或许是过滤了?还是怎么样。反正就是回显不了。 那我就扫描一下目录吧,拿出我们的dirsearch扫它一手: python dirsearch 阅读全文