upfine

摘要： 1、打开之后只有一个留言页面，很自然的就想到了二次注入得问题，顺带查看了下源代码信息，并没有什么提示，显示界面如下： 2、那先扫描一下目录，同时随便留言一个测试以下，但是显示需要登录，账户、密码给出了部分提示，但是最后三位密码需要爆破，结果如下： 3、扫描到了.git文件，那就使用githack尝试 阅读全文

摘要： 1、进入题目之后只有一个登录界面，检查源代码信息并没有发现有用的信息，尝试万能密码登录也不行，结果如下： 2、进行目录扫描，发现了注册界面：register.php，结果如下： 3、那就访问注册界面，随便注册一个账户进行登录，f返回的界面中显示了注册的账户名，这里就想到了二次注入，结果如下： 4、进 阅读全文

摘要： 1、打开之后只有一个登陆界面和注册界面，右键检查发现app.js代码，结果如下： app.js代码如下： /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置？不管了先填个根目录XD */ function login() { const username = $("#us 阅读全文

摘要： 主要考察了：源代码泄露、变量覆盖 共展示了三种获取flag的方式 1、打开题目查看未发现有效信息，查看源代码信息，发现返回的dog信息，结果如下： 2、使用dirmap进行目录扫描，发现了.git/config，那就想到了源代码泄露的问题，使用githack工具获取源代码信息，但是只获取到了一些js 阅读全文

摘要： 1、打开之后给出了三个连接，分别查看下三个连接内得信息，结果如下： 2、url中参数包含一个文件名与一串应该是md5得加密的字符串，文件名已经获得了，就需要获取加密得字符串，但是加密字符串时需要使用到cookie_secret。搜索下tornado render信息，显示是找到模板进行渲染，因此就想 阅读全文

摘要： 1、打开之后万能密码等均被过滤，那就先确定下过滤的内容，采用brup抓包进行爆破，发现对union进行了过滤，因此这里就没法使用联合注入，结果如下： 爆破得字典： ^ & && | || and And anandd AnanDd or Or oorr union uNIon ununionion 阅读全文

摘要： 1、打开题目之后和做的上一道：https://www.cnblogs.com/upfine/p/16534940.html题目界面一样，查看源代码等未发现有用信息，界面如下： 2、那就先按原来那道题的payload进行测试，payload和结果如下： payload： <?xml version=" 阅读全文

摘要： 1、打开之后直接就是源代码审计，源代码如下： <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$ 阅读全文

摘要： 1、打开之后未发现有用的信息，右键检查源代码信息，发现部分代码信息，结果如下： 2、对代码进行分析：$_SERVER['QUERY_STRING']：指的是查询的字符串，即地址栏?之后的部分，%5f指的是_，那就是查询的字符串中不能存在_，php在解析字符串时会把点和空格解析成_，因此第一个判断可以 阅读全文

摘要： 1、打开界面之后在输入框进行输入测试，分别输入1、2、3、’等字符，结果如下： 2、看到bool(false)这里我想到了bool注入，因为之前做过这道题：https://www.cnblogs.com/upfine/p/16367693.html，所以这里直接想到了bool注入，那就先判断下注入点 阅读全文