摘要: bugku-web40 具体的操作,不再贴图片。我是在kali下操作的,因为这里面直接又git。 wget -r http://ip_address/.git :递归下载该网站目录下的文件及文件夹 之后进入文件夹使用 git reflog:查看执行的命令日志 git show commit_id:查 阅读全文
posted @ 2021-01-21 13:13 junlebao 阅读(289) 评论(0) 推荐(0) 编辑
摘要: 前言 最近,也是遇到了文件上传的文件,自己搭的靶场都不能用,今天,在这里又遇到了这个题。简单总结下,内容来自互联网,若有侵权,联系我。 .htaccess简介 .htaccess文件(分布式配置文件),提供了针对目录改变配置的方法, 就是在一个特定的文件目录中放置一个包含多个指令的文件,以作用于此 阅读全文
posted @ 2021-01-21 12:38 junlebao 阅读(1294) 评论(0) 推荐(0) 编辑
摘要: 命令执行漏洞 应用有时需要调用一些执行系统命令的函数,当服务器没有经过严格过滤用户的参数,这时候就可能导致命令执行,从而导致命令执行漏洞 漏洞成因 1.代码过滤不严格 2.系统的漏洞造成命令执行 3.调用的第三方组件存在代码执行漏洞 常用命令执行函数 system(): 该函数会把执行结果输出。 p 阅读全文
posted @ 2021-01-19 12:44 junlebao 阅读(909) 评论(1) 推荐(0) 编辑
摘要: 今天,没事干,点进这个靶场。就是一个简单审计 贴出源码,分析下 <?php include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$ 阅读全文
posted @ 2021-01-18 15:35 junlebao 阅读(591) 评论(0) 推荐(0) 编辑
摘要: 这道题, 如果你知道一些沙盒机制,其实也完全没有技术含量,没有过滤任何东西,简单记录下吧 首先是这样一个界面,搜索框,其它也看不出来什么端倪, 我们随便输入点东西搜索1 源码里发现了线索,是ssti,那我们就简单就行测试,发现payload?name={{4*5}} 结果,被当作表达式执行了,返回2 阅读全文
posted @ 2021-01-17 11:51 junlebao 阅读(253) 评论(0) 推荐(0) 编辑
摘要: 拖了好几天,还是把wp写下来吧 首先打开靶场,我们会发现,直接把源码就给你了 我们查看源代码会更舒服点,贴到这里: import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG 阅读全文
posted @ 2021-01-16 20:05 junlebao 阅读(327) 评论(0) 推荐(0) 编辑
摘要: 这道题,也是费了很大的劲,慢慢理解慢慢消化,今天,才开始把wp写出来 首先我们先扫描一波目录,用dirsearch扫一手,发现有robots.txt文件 dirseach自带的字典在db目录下,使用格式以及常用参数如下:py dirsearch.py -u [target url] -e * -u后 阅读全文
posted @ 2020-12-08 17:58 junlebao 阅读(4357) 评论(0) 推荐(5) 编辑
摘要: 打开靶机,发现什么也没有,因为极客大挑战有hint.txt,里面说尝试换一种请求的方式,bp抓包,然后发送了POST请求,出现了下面的界面 这个还是挺简单的,因为是极客大挑战上的第一波题,关键是这个如果不是用POST请求,就会出现类似报错的信息。紧接着就是isset这个很好绕过,我们要传参,这个 肯 阅读全文
posted @ 2020-12-08 15:54 junlebao 阅读(1537) 评论(0) 推荐(0) 编辑
摘要: 打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要 阅读全文
posted @ 2020-12-06 13:15 junlebao 阅读(3985) 评论(0) 推荐(0) 编辑
摘要: 之前在ctf中遇到了python模板注入的题,于是就打算学习一下flask框架,它是基于Python的Web轻量级应用框架,与其他框架相比,Flask可以自主选择应用组件,可扩展性强。 安装也简单 第一步: pip install virtualenv virtualenv pyInject //我 阅读全文
posted @ 2020-12-03 20:33 junlebao 阅读(248) 评论(0) 推荐(0) 编辑