摘要:
鼠标移动到灯泡上发现文件上传 上传php文件被拦截,尝试使用大小写绕过,上传Php格式文件,上传成功但是没有被正确解析 使用burpsuite fuzz一下可以上传文件类型,发现.phtml类型可以上传,访问可以正确解析 然后使用蚁剑进行连接,flag位于系统根目录 阅读全文
摘要:
在输入框中随便输入一个值,点击提交,响应包中发现hint提示 当存在md5($password,true)时,我们可以通过传递ffifdyop,让sql语句where后面语句变成password = 'xxxx' or true,达到永真,相当于万能密码 具体原理参考文章:https://blog. 阅读全文
摘要:
访问页面如下 随便输入数值,回车后查看源代码 提示是ssti模板注入 如果对于模板注入不熟悉,可以使用tplmap https://github.com/epinna/tplmap 使用方法和参数和sqlmap类似 python tplmap.py -u "http://6a3636c7-131e- 阅读全文
摘要:
使用burpsuite fuzz可以上传的文件格式,文件内容为一句话木马 发现可以上传phtml格式 使用目录遍历找到上传文件目录,为/upload/ 然后使用蚁剑连接上去,flag在根目录 阅读全文