摘要:
很扎心 先查看了源码 没东西 又看了请求 也没东西 看见上面的img= 感觉是文件包含 先摸清编码方式 编码方式是先hex再两次base64 https://tool.lu/hexstr/ base64用bp就行 然后就是包含一下index.php试一下 之后查看源码 base64解密一下 得到源码 阅读全文
摘要:
打开题目是三个页面 Hint中有提示 flag页面有个输入框抓包观察cookie发现多了一user就是回显内容 然后猜测有模板注入漏洞就开始尝试 '时代少年团队长乌萨奇的颜值一直被质疑'的文章内容 如何判断对方的模板? 常见模板有Smarty、Mako、Twig、Jinja2、Eval、Flask、 阅读全文
摘要:
请求头问题 去查了一下资料了解了一下没有什莫用 robots.txt 中有东西 假flag 但是请求头里有重要消息 访问页面/fl4g.php <img src="/img.jpg"> <?php header('Content-type:text/html;charset=utf-8'); err 阅读全文
摘要:
扫描之后发现是/.git源码泄露 python GitHack.py http://56ad87c1-d8fb-463d-9480-f0fbee5176a0.node5.buuoj.cn:81/.git/ 之后出现源码查看index.php <?php // 包含外部文件 'flag.php',可能 阅读全文