07 2021 档案
摘要:一.题目描述 题目没有介绍,直接来一张滑稽的表情。 直接F12,发现信息,source.php文件,然后直打开;接着有发现了hint.php这个文件。 二.代码审计 <?php highlight_file(__FILE__); class emmm { public static function
阅读全文
摘要:一.代码解析 <?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}in
阅读全文
摘要:一.Think PHP介绍 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用
阅读全文
摘要:一.题目描述 小宁发现了一个网页,但却一直输不对密码 。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 二.破解步骤 在输入多次密码之后,无论输入什么都提示密码错的,即使是使用了“万能密码”也没有显示登录成功,所以这个题的目的不是想让我们登录进去,而是要在登录之前寻找到"密码“;
阅读全文
摘要:一.题目 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 根据提示,就应该分析代码: <?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'];$b=@$_GET['b'];if($a==0 and $a){
阅读全文
摘要:一.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一
阅读全文
摘要:一.漏洞介绍 SSI 注入全称Server-Side Includes Injection,即服务端包含注入。 SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。 从技术角度上来说,SS
阅读全文
摘要:一.渗透目的 在上一次的渗透中,不是有思考嘛,没想到这么快,我们又要见面了! 本次任务很简单,就是提升自己的权限,原来是普通用户的权限,现在要提升到 管理员的权限!然后得到flag! 二.提权步骤 1.先进行后门连接,打开虚拟终端。 在图中我们已经用小马连接上了服务器,对C盘的访问是没有权限的,E盘
阅读全文
摘要:1.目标靶场 认真读题,这题是是一个题的延申! 2.详细步骤 首先,利用上题中的cookie值,登录后台管理页面,cookie : ASPSESSIONIDSSCARTAB=ALOOKMECDIIOLPAMAEJDAMGF; flag=zkz{xsser-g00d},ADMINSESSIONIDCS
阅读全文
摘要:1.靶场介绍 在本次的打靶中,首先以封神台这个靶场为例,靶场链接在这:https://hack.zkaq.cn/,大家有空也去看看! 2.目标靶场 这次,我们打的靶场与XSS有关,靶场地址为:https://hack.zkaq.cn/battle/target?id=4f845e5bd308ba0d
阅读全文
浙公网安备 33010602011771号