摘要:
记录一道今天做的.git源码泄露题 看到url有可能会有文件包含,尝试一下 应该是有什么被BAN了,这时候也没有什么更好的思路了 用御剑扫一扫后台,看看有没有备份文件或者.git文件什么的 果然扫描以后发现了.git目录 这时候就用到GitHack了 https://github.com/lijie 阅读全文
摘要:
攻防世界 里的NaNNaNNaNNaN-Batman 没有网站 只有一个附件 下载以后是一个压缩包 里面有个web100的文件 用记事本打开以后发现是一段js 直接用浏览器打开 有乱码,不知道该怎么弄,上网找大佬说把最后的eval改成console.log(_) 不好使 结果试了一下alert 用j 阅读全文
摘要:
攻防世界上的一道web题 为什么我觉得完全不像萌新入坑的题呢 退坑还差不多吧 一看名字以及页面想当然的就是文件上传了呗 结果各种尝试,也没什么办法,但是每次我们上传后会有文件名的回显 但是正常的文件上传也都有这种名字的回显,可能不太寻常的就是这个没有路径吧 最后看的writeup 说是sql注入?? 阅读全文
摘要:
PHP2 抓包查看 什么也没有 那就扫一下目录吧 御剑开启 发现了index.phps 可能你没扫到 那说明你该把它添加到你的字典里了 访问 感觉好像少了点什么,查看一下源代码 让我们传入一个id 不能直接传入admin 但是对id使用urldecode以后的值还必须是admin 这个时候就要使用u 阅读全文