摘要:
先上源码: 然后发现了一个存在很大漏洞的函数——extract() 众所周知,它有一个最大的漏洞——变量覆盖,即可以通过我们提交的变量把脚本中原来的变量覆盖掉! 通过阅读代码,可以知道它是用$users这个变量来验证我们提交的是否有效, 所以除了提交username&password之外,我们还需要 阅读全文
摘要:
先上payload: 方法一:bp发包 方法二:linux下: curl -d "name=admin" https://hackme.inndy.tw/login4 的确是代码逻辑有问题、、、 不过我确实很难想到 逻辑是这样: 如果username=admin&password错误,就登录失败并且 阅读全文
摘要:
我一开始发现自己的注意力完全搞错了, 以为是可以以HTTP头为注入点,后来发现自己完全想多了、、、 其实这题难度不大,只要注意绕过空格的过滤(/**/)即可, 具体原理见笔者另一篇随笔https://www.cnblogs.com/huangming-zzz/p/9818486.html中的“限制查 阅读全文
摘要:
Login As Admin的writeup链接:https://www.cnblogs.com/huangming-zzz/p/9818486.html 1、由上一题,我们得到了欢迎界面——HI+username 从开发者的角度来想,我们会用Hi+查询过来的用户名 既然开发者这么客气给了我们回显, 阅读全文
摘要:
先上payload, 再说原理 1、 Username:\' union select 1,1,1,1# Password:a 2、 Username:\' or 1 limit1,1# Password:a 下面是分析讲解: 首先,点击Source Code按钮查看源代码 可以得到以下信息: 1、 阅读全文
摘要:
1、入口肯定在主页里, 但是主页有上百行代码,应该从哪里入手呢? 这给我上了一课——PHP文件固然重要,但是.js同样重要! 然后在最后发现了: 进入cute.js 2、发现经过aaencode(颜文字)加密过的js代码 在chrome浏览器的控制台中的Source里面,一打开就解密了 3、然后在火 阅读全文
摘要:
//阅前须知:博主是小渣渣,本文仅为记录做题中学到的心智、反思自己的问题,行文不免啰嗦和有错,如果介意,请读者移步大佬们的博客 根据TIPs,可以知道,是利用文件包含漏洞, 显然payload:php://filter/resource=hint.php/read=convert.base64-en 阅读全文
摘要:
第一步就死了:原来是要GET传参啊!http://120.24.86.145:8002/flagphp/?hint=1 个人反思: 一般攻击入口只有两个: 1、URL框 2、页面中的输入框 当我在URL框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,就没有想到GET传递,实在 阅读全文
摘要:
一道没有网址的web题、、很奇怪哎、、 然后把文件下载并解压,得到一个给字符串加密的PHP 解题思路是这样: 我们要提交的flag作为一个字符串,赋值给$data传入这个脚本之后,得到了上面给出的字符串:fR4aHWwuFCYYVydFRxMqHhhCKBseH1dbFygrRxIWJ1UYFhot 阅读全文
摘要:
这道题通过搜索我们知道了应该是用phpcmsv9的任意文件上传漏洞拿getshell, 应该将,照着浮现就可以了: http://www.freebuf.com/vuls/131648.html 可是、、、、我居然找不到注册页面????? 然后就日常御剑: 我就随手打开了一下robots.txt 然 阅读全文