Title
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页
摘要: 1、打开之后只有一个留言页面,很自然的就想到了二次注入得问题,顺带查看了下源代码信息,并没有什么提示,显示界面如下: 2、那先扫描一下目录,同时随便留言一个测试以下,但是显示需要登录,账户、密码给出了部分提示,但是最后三位密码需要爆破,结果如下: 3、扫描到了.git文件,那就使用githack尝试 阅读全文
posted @ 2022-08-25 09:22 upfine 阅读(571) 评论(0) 推荐(0) 编辑
摘要: 1、进入题目之后只有一个登录界面,检查源代码信息并没有发现有用的信息,尝试万能密码登录也不行,结果如下: 2、进行目录扫描,发现了注册界面:register.php,结果如下: 3、那就访问注册界面,随便注册一个账户进行登录,f返回的界面中显示了注册的账户名,这里就想到了二次注入,结果如下: 4、进 阅读全文
posted @ 2022-08-20 14:50 upfine 阅读(876) 评论(0) 推荐(0) 编辑
摘要: 1、打开之后只有一个登陆界面和注册界面,右键检查发现app.js代码,结果如下: app.js代码如下: /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#us 阅读全文
posted @ 2022-08-19 17:26 upfine 阅读(809) 评论(0) 推荐(2) 编辑
摘要: 主要考察了:源代码泄露、变量覆盖 共展示了三种获取flag的方式 1、打开题目查看未发现有效信息,查看源代码信息,发现返回的dog信息,结果如下: 2、使用dirmap进行目录扫描,发现了.git/config,那就想到了源代码泄露的问题,使用githack工具获取源代码信息,但是只获取到了一些js 阅读全文
posted @ 2022-08-17 09:03 upfine 阅读(738) 评论(0) 推荐(1) 编辑
摘要: 1、打开之后给出了三个连接,分别查看下三个连接内得信息,结果如下: 2、url中参数包含一个文件名与一串应该是md5得加密的字符串,文件名已经获得了,就需要获取加密得字符串,但是加密字符串时需要使用到cookie_secret。搜索下tornado render信息,显示是找到模板进行渲染,因此就想 阅读全文
posted @ 2022-08-12 17:39 upfine 阅读(727) 评论(0) 推荐(0) 编辑
摘要: 1、打开之后万能密码等均被过滤,那就先确定下过滤的内容,采用brup抓包进行爆破,发现对union进行了过滤,因此这里就没法使用联合注入,结果如下: 爆破得字典: ^ & && | || and And anandd AnanDd or Or oorr union uNIon ununionion 阅读全文
posted @ 2022-08-12 11:58 upfine 阅读(1502) 评论(0) 推荐(1) 编辑
摘要: 1、打开题目之后和做的上一道:https://www.cnblogs.com/upfine/p/16534940.html题目界面一样,查看源代码等未发现有用信息,界面如下: 2、那就先按原来那道题的payload进行测试,payload和结果如下: payload: <?xml version=" 阅读全文
posted @ 2022-08-09 23:01 upfine 阅读(370) 评论(0) 推荐(0) 编辑
摘要: 1、打开之后直接就是源代码审计,源代码如下: <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$ 阅读全文
posted @ 2022-08-09 18:45 upfine 阅读(318) 评论(0) 推荐(0) 编辑
摘要: 1、打开之后未发现有用的信息,右键检查源代码信息,发现部分代码信息,结果如下: 2、对代码进行分析:$_SERVER['QUERY_STRING']:指的是查询的字符串,即地址栏?之后的部分,%5f指的是_,那就是查询的字符串中不能存在_,php在解析字符串时会把点和空格解析成_,因此第一个判断可以 阅读全文
posted @ 2022-08-09 12:44 upfine 阅读(510) 评论(0) 推荐(0) 编辑
摘要: 1、打开界面之后在输入框进行输入测试,分别输入1、2、3、’等字符,结果如下: 2、看到bool(false)这里我想到了bool注入,因为之前做过这道题:https://www.cnblogs.com/upfine/p/16367693.html,所以这里直接想到了bool注入,那就先判断下注入点 阅读全文
posted @ 2022-08-08 23:23 upfine 阅读(860) 评论(0) 推荐(1) 编辑
上一页 1 ··· 4 5 6 7 8 9 10 11 下一页