06 2018 档案
摘要:6月19日的SCTF的web送分题。 打开链接是一个phpmyadmin的登陆界面,尝试用默认账号:root 密码:root登陆 于是直接进去了,首先看下数据库,除了些初始化的库以外,abc这个库比较在意。 查看一下里面的内容。 这个库估计是各个师傅们在做这个题的时候为了getshell创建的。 很
阅读全文
摘要:这次主要内容是模型的基本操作 0x01:什么是模型 通过手册的阅览,笼统的说就是,把打开数据库等操作在另一个php文件中进行 以及对变量的规则具体细节,查询,取值等操作进行定义,方便在控制器中直接使用。 0x02:模型的使用 在index目录下创建与controller同级的目录model 创建ph
阅读全文
摘要:打开题目 进入后是一个cms,但肯定的是这个cms不叫yesercms 于是我们开始随便翻翻,寻找信息,后台我也看了除了一个登陆界面,就没有其他的提示信息。 最后在文档下载的评论栏里发现,这个cms的真正名称是cmseasy。 上网去查cmseasy的漏洞 然后大致查了下应该是sql注入漏洞 于是构
阅读全文
摘要:这次内容是数据库的使用方法 因为在第一章讲过就是拿index这个文件写的数据库的访问,这次实验我使用文件是系统默认的首页 配置的内容也在那里有提过就不重发戳图了。 数据库按照手册上的建议建了3行的内容(使用的SQLyog来进行连接的) 现在想想在配置databas.php这个文件时候有这么一段 当时
阅读全文
摘要:申请靶场环境后 点开题目 一段奇怪的PHP代码 因为我自己电脑重装了win10系统,php+apache+mysql的环境本地主机觉得没必要弄了,于是我们用在线的PHP编码(百度一下到处都是) 复制进去以";"来排个格式 运行下,报错。 看看源码,"$_" "$__" "$___" 这三个是变量名,
阅读全文
摘要:先去i春秋打开复现环境 打开链接,emmmmmmm(是我妹妹,逃~) 说正经的,jpg=hei.jpg 这一看就是文件包含。 我们先看看穹妹的源码吧 返回的是图片用base64译码的结果。 <title>file:hei.jpg</title><img src='data:image/gif;bas
阅读全文
摘要:这篇内容主要涉及请求相应内容。 该系列主要是个人笔记,且内容是连贯的,其中涉及到的自己写的模块或者方法在前面文章中有介绍咋来的,如果您看得云里雾里,给您带来不便,真的不好意思。 0x01:请求对象 官方的内容是为了安全和统一,而引用Request对象 学过编程语言的都不陌生面向对象程序设计,而我们的
阅读全文
摘要:之前边看writeup,边做实验吧的web题,多多少少有些收获。但是知识点都已记不清。所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup)。 本人小白一枚,于是从低分题(简单题)边学边做 这篇随笔会写4道题 0x01:爆破-1 0x02:爆
阅读全文
摘要:thinkphp的url路径的表示格式为 这里url最后的操作就是类里面的函数。 0x01:url访问格式 官方文档中有个驼峰的命名方法比如你实际目录名写的“HelloWorld”,但在解析的时候会成“helloworld”即默认转化为小写。 针对这个问题,可以把url写成“../hello_wor
阅读全文
摘要:作为一名准备成为CTF里WEB狗的萌新,在做了3个月的CTF的web题后,发现自己php代码审计非常不过关,并且web的架构模式条理也十分的不清晰,于是抱着提高代码审计能力的态度在近期会去写一个简单的cms(其实现在怎么写思路还是不清晰) 环境搭建:vmware虚拟环境,win7系统,web采用快捷
阅读全文
