随笔分类 - 攻防世界解题笔记
摘要:这关一进来一个登录框,一个注册框,题目没给什么提示 先注册一个试试(但是注册完之后退不回去了 需要重新开一个浏览器) 注册完随便点一点,发现URL有点异样 http://111.200.241.244:54356/view.php?no=1 看起来又是个SQL注入 先加个单引号——果然报错了 接着用
阅读全文
摘要:本题涉及到的知识点有很多: 1.cURL的post文件上传 2.php的curl上传组件 3.python的字符编码 4.django的框架知识 解题步骤 先按照它的要求随便输入一个域名: 是一个PING操作命令,到这里立马联想到了pikachu靶场,然后构造payload: 127.0.0.1|w
阅读全文
摘要:题目描述 其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 打开题目 先进来随便点点看看有什么功能 除了“设备维护中心”,其他都没反应,对应了题目,那么应该在这里做文章了 路径是这个:http://61.147.171.105:50657/index.php 御剑扫了一下后台没扫出来什么有利
阅读全文
