摘要: TP5利用log打印日志在config文件的log下添加'apart_level' =>['sql','error','log'],会在runtime的log目录下多出sql和log的日志文件 阅读全文
posted @ 2020-07-16 13:16 dlddddhm 阅读(1102) 评论(0) 推荐(0) 编辑
摘要: 访问robots.txt发现 admin.php和login.php 在admin.php和login.php分别尝试注入 发现login.php页面存在注入,并且根据报错得知数据库类型为sqlite数据库 sqlite数据库注入参考连接 https://blog.csdn.net/weixin_3 阅读全文
posted @ 2020-06-23 14:45 dlddddhm 阅读(790) 评论(0) 推荐(0) 编辑
摘要: 根据题目提示直接进入设备维护中心 点击云平台设备维护中心发现page=index LFI漏洞的黑盒判断方法: 单纯的从URL判断的话,URL中path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼的时候,可能存在文件包含漏洞 利用LFI来查看源码 index 阅读全文
posted @ 2020-06-22 12:34 dlddddhm 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 靶场地址https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4918&page=2 根据题目了解登录或者注册存在漏洞 注册账号并且登录 反馈“普通用户登录成功,没什么用” 猜测可能需要管理员登录 经过测试忘记密码页 阅读全文
posted @ 2020-06-19 13:20 dlddddhm 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 靶场地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5417&page=1 参考链接 https://zhuanlan.zhihu.com/p/78989602 https://www.jianshu.c 阅读全文
posted @ 2020-06-18 10:38 dlddddhm 阅读(344) 评论(0) 推荐(0) 编辑