2hangG3

摘要： 1. 题目为一个提交框，可提供计算功能 但是不能输入字母符号等等 2. 抓包后分析 发现页面为JavaScript判断，并且发现calc.php，进里面看看 可以发现过滤了不少的符号，但是也发现了运行机制 urlget形式传参数num并且在后端进行过滤，如果是合法字符便eval执行php计算后输出。 阅读全文

摘要： 1. 题目为三个文件夹的目录 2. 逐一点进去浏览 /flag.txt提示flag在/fllllllllllllag文件中 /welcome.txt提示看不懂 /hints.txt提示了一串利用md5的加密方法 3. 留意到每个点进的文件夹url形式 ?filename=/hints.txt&fil 阅读全文

摘要： 页面提示?ip= 随便输入一个IP地址后发现web服务器正在进行ping命令。 利用分号;隔开后ls发现可以注入命令，接下来想办法cat flag.php 题目过滤了?/\{}()[]*等符号，也不能直接使用flag字段 payload:?ip=;a=f;c=ag;b=l;cat$IFS$a$b$c 阅读全文

摘要： 1. 题目主页黑漆漆的，只留下几行大字。 2. f12审查元素发现一个php页面，进去看看。 3. /Archive_room.php页面如下 点击按钮，很快跳到了结束界面，貌似有东西一闪而过，但是看不见。 4. burp抓包分析每个页面。 action.php中发现注释页面secr3t.php 5 阅读全文

摘要： 1. 题目过滤了.ph结尾的文件，不能使用php2、php3、phtml等等基础手段 2. 题目可以上传.jpg文件，但是内容貌似不能有php标志符。 3. 根据之前写题的经验改一下马 注：应该是89a 并且上传时抓包更改文件格式为image/jpeg 4. 上传Apache配置文件.htacces 阅读全文

摘要： 1. 看到这个页面就知道作者是个老抽象人了，尝试将之前用过的几个方法上传木马 普通的马、抓包后更改文件类型的马、javascript结合GIF欺骗的马都试过，无法上传。 2. 但是如果是jpg为文件名结尾的马都可以上传，只是上传后jpg文件无法使用。 这里使用Apache服务器配置文件.htacce 阅读全文

摘要： 1. 题目同样是一个上传框，提示上传图片。 2. 观察抓包和页面审查元素，发现判断文件结尾由网页JavaScript完成，尝试关闭浏览器JavaScript。 再上传一次木马，虽然过了前端的一次图片格式判断，但是还有验证机制。 3. 尝试昨天刚用过的phtml文件，配合GIF欺骗。 上传成功。 根据 阅读全文

摘要： 1. 网站title为上传头像，界面为一个上传框 2. 尝试上传最基本的木马，提示非图片，这是第一个需要绕过的点。 3. 首先尝试单纯更改木马后缀，提示内容中有<?，意思是不能用php的语言声明。 4. 尝试小小更改绕过<?的检测 将后缀改为.jpg尝试上传，还是不行，看来除了对文件后缀名的和内容的 阅读全文

摘要： 1.　首页只是一个登录框，f12没有有用信息，尝试用admin和password登录 2.　提示密码错误，说明账号也许是对的。 同时按f12有一段注释，注释为全大写字母与数字，猜测是base32加密： base32解密后得到一串字符疑似为base64加密： base64解密后得到一个提示： 3.　暂 阅读全文

摘要： 后边多一个？表示懒惰模式。 必须跟在或者+后边用 如： 如果用正则匹配src中内容非懒惰模式匹配 src="." 匹配结果是：src="test.jpg" width="60px" height="80px" 意思是从="往后匹配，直到最后一个"匹配结束 懒惰模式正则： src=".*?" 结果：s 阅读全文