摘要:
admin用户不可注册登录,这里随便注册其他用户: Cookie: user=ImEi.ZurdRg.Xt6BnHKMi3F956vdu-J0eKLUloQ; events_sesh_cookie=.eJwlzj0OwjAMQOG7eO5gJ06dcBnkX8Ha0glxd5DY3vTpveFeR5 阅读全文
摘要:
URL变成了: /read?url=https://baidu.com 乍一看好像是SSRF,但实际上是任意文件读取 /read?url=../../../../../../etc/passwd 读取app.py /read?url=app.py 得到: # encoding:utf-8 impor 阅读全文
摘要:
https://writeup.owo.show/ciscn-2019 https://www.cnblogs.com/yesec/p/12664136.html https://blog.csdn.net/qq_46263951/article/details/119240395 <?php er 阅读全文
摘要:
打开得到源码: <?php $MY = create_function("","die(`cat flag.php`);"); $hash = bin2hex(openssl_random_pseudo_bytes(32)); // 生成32字节的伪随机字节序列,并将其转换为16进制字符串,这个字符 阅读全文
摘要:
https://github.com/Nu1LCTF/n1ctf-2018/tree/master/source/web/eating_cms 经典登录框 扫描之后发现了register.php 然后注册登录,发现了有个参数: 猜测可能存在文件包含 而且是这种文件包含: ?page= $file." 阅读全文
摘要:
开局: 然后随便填写后登录,注意用户名不能是admin 提示需要身份绕过 登录之后,提醒需要提交zip压缩文件,将1.txt进行压缩,提交,回显的是里面的内容 可能是有文件读取,我们可以创建一个软链接,将其指向服务器上的文件 在linux环境下执行 ln -s /etc/passwd passwd 阅读全文
摘要:
开局: login: join: 信息泄露:/robots.txt: 还有个flag.php 得到: <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __con 阅读全文
摘要:
https://hackmyvm.eu/machines/machine.php?vm=Zen 靶机 攻击机 IP 192.168.31.63 192.168.31.80 信息收集 192.168.31.63 22、80端口开放 80端口是一个搜索栏 但测了一下貌似没有文件包含、SQL注入等漏洞 存 阅读全文
摘要:
https://hackmyvm.eu/machines/machine.php?vm=VivifyTech 靶机 攻击机 IP 192.168.101.23 192.168.101.183 信息收集 通过nmap扫描: nmap 192.168.101.1/24 得到目标: 22/tcp open 阅读全文
摘要:
https://hackmyvm.eu/machines/machine.php?vm=Quick3 靶机 攻击机 IP 192.168.101.160 192.168.101.183 信息收集 基操: 开放了21、22、80端口 htmlspecialchars限制的RCE 访问80端口: 随手测 阅读全文