上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 31 下一页
摘要: 打开靶机对应的url 上来就是代码审计 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = 阅读全文
posted @ 2022-12-17 22:31 明月照江江 阅读(641) 评论(0) 推荐(0) 编辑
摘要: 打开靶机对应的url,展开是一个网站的样子,其实啥也么有 所有tab都点一遍,发现只有报表中心有内容,url为 http://61.147.171.105:49797/index.php?id=1 猜测这里是题眼,使用burpsuite的intruder直接爆id的值(0-10000) 最后发现id 阅读全文
posted @ 2022-12-17 20:57 明月照江江 阅读(35) 评论(0) 推荐(0) 编辑
摘要: 打开靶机对应的url 就一行字 Can you anthenticate to this website? 第一感觉就需要做目录文件扫描 使用御剑和dirsearch进行扫描,发现一个文件 index.phps 知识点: phps 是php标准中用来表示可以查看的php源文件的约定,不会被服务器执行 阅读全文
posted @ 2022-12-17 20:46 明月照江江 阅读(59) 评论(0) 推荐(0) 编辑
摘要: 打开靶机URL 看到字面提示 因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯不愧是我!!! 说明该网站有备份,说不定放在了Http服务器的某个目录下 那么这里我们可以用dirsearch 扫描一下这个服务器 执行命令 dirsearch -u http://2999dfd5-1d43 阅读全文
posted @ 2022-12-11 22:02 明月照江江 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 靶机打开url 界面上显示,它做了更严格的过滤。看来后台是加了什么过滤逻辑 老规矩先尝试时候有sql注入的可能,密码框输入 123' 爆出sql错误信息,说明有注入点 构造万能密码注入 123' or 1=1 # 居然爆出sql错误, ...version for the right syntax 阅读全文
posted @ 2022-12-11 21:39 明月照江江 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 打开靶机url,右键查看网页源代码 其中有一段代码 <div class="light"><span class="glow"> <form enctype="multipart/form-data" method="post" onsubmit="return checkFile()"> 嘿伙计, 阅读全文
posted @ 2022-12-11 21:19 明月照江江 阅读(210) 评论(0) 推荐(0) 编辑
摘要: 打开靶机url,看到一个页面可以上传文件 上传一个图片试一下,发现上传的路径是 http://a7661b03-4852-41de-9ea4-d48c47cb50f0.node4.buuoj.cn:81/upload_file.php 试一下获取文件列表路径 http://a7661b03-4852 阅读全文
posted @ 2022-12-11 21:07 明月照江江 阅读(374) 评论(0) 推荐(0) 编辑
摘要: 打开靶机提供的url 右键查看网页源代码 发现一个链接 (Secret.php),访问看看 返回: It doesn't come from 'https://Sycsecret.buuoj.cn' 这是个题眼 通过burpsuite拦截请求,请求头新增修改 Referer: https://Syc 阅读全文
posted @ 2022-12-11 18:23 明月照江江 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 这题几乎是送分 题目不断暗示,后台存在一句话木马 拿个蚁剑连上去就完事了 这里用curl 连上去,演示一下,理解一下其中的原理 #注意 phpinfo() 后面的分号不能省 curl -d "Syc=phpinfo();" http://32a31ff6-2815-4485-a74e-e646f67 阅读全文
posted @ 2022-12-11 17:44 明月照江江 阅读(232) 评论(0) 推荐(0) 编辑
摘要: 打开靶机url,页面显示有两个输入框,框中输入123',发现两个框都有sql注入问题 爆出一下错误 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server versi 阅读全文
posted @ 2022-12-11 17:05 明月照江江 阅读(207) 评论(0) 推荐(0) 编辑
上一页 1 ··· 7 8 9 10 11 12 13 14 15 ··· 31 下一页