摘要:
0x00 打开网页,在源码中发现了如下 去访问改网页 打开BurpSuite去修改http请求头如下 得到 继续修改 得到 继续修改 得到flag 阅读全文
摘要:
0x00 知识简介 php中的private和protect在序列化时的区别: protected 声明的字段为保护字段,在所声明的类和该类的子类中可见,但在该类的对象实例中不可见。因此保护字段的字段名在序列化时,字段名前面会加上\0的前缀。 ## 这里的 \0 表示 ASCII 码为 0 的字符( 阅读全文
摘要:
0x00 打开网页 直接告诉了一个web shell,连接密码是Syc 打开蚁剑进行连接 结果直接就连接上了,然后进行如下操作直接获得flag 阅读全文
摘要:
0x00 前言 做这道题的时候,我是通过弱口令来获取flag的。看了其他人的做法后决定都试一下,毕竟仅是通过弱口令也学不到什么。 主要有以下三种解法: unicode欺骗 flask session 伪造 条件竞争 0x01 信息收集 拿到一个网站最重要的当然是收集信息,收集到的信息决定了渗透的方向 阅读全文
摘要:
0x00 发展线 最早在2005年,由Chaim Linhart,Amit Klein,Ronen Heled和Steve Orrin共同完成了一篇关于HTTP Request Smuggling这一攻击方式的报告。通过对整个RFC文档的分析以及丰富的实例,证明了这一攻击方式的危害性。 https: 阅读全文
摘要:
0x00 简介 最近由于服务器到期,需要把服务器上面Docker跑的gitlab迁移到另一台服务器上面。 本打算直接迁移挂载目录,然后再重新用Docker跑一遍。 然而最后发现,这样虽然数据全都迁移过来了,但是git的ssh协议无法使用,只能通过http来拉取代码。 虽然这样不影响使用,但是对自动化 阅读全文
摘要:
0x00 打开网页 我们去访问一下/?ip=127.0.0.1,结果得到如下 发现返回的结果这不是执行了ping命令吗,猜测这里存在命令执行,我们继续执行如下payload: /?ip=127.0.0.1|ifconfig ## |无论第一个命令是否正确执行都将执行下一个命令 ## &第一个命令执行 阅读全文
摘要:
0x00 打开网页 看到一个超链接,点开看看 看到访问的url包含flag.php,再加上标题include,极有可能flag就在这个文件的代码里 只要以编码方式去包含flag.php,然后再去解码就可以了 所以我们可以构造如下payload: /?file=php://filter/read=co 阅读全文
摘要:
0x00 打开网页 首先试试万能密码 账户:随意 密码:1' or 1=1# 得到一段加密的密文,应该是MD5,结果找了很多网站也没能解开 看来只能通过其他思路了,既然存在万能密码那么肯定存在SQL注入 我们先来构造一个payload: /check.php?username=123&passwor 阅读全文
摘要:
0x00 打开网页如下 打开网站源码,查找信息。 我看到还存在Archive_room.php文件,打开 打开网页源码,查看信息 可以看出点击SECRET按钮就是请求action.php文件,点击SECRET按钮 发现请求的是end.php,页面进行了重定向,而且根据上面的提示说明action.ph 阅读全文