摘要:
1、打开之后未发现有用信息,各按钮无法点击,只有注册和登录可以,那就注册一个账户并进行登录,结果如下: 登陆后界面: 2、界面里就更换头像功能可以使用,那就考的是文件上传了,先随便上传一个脚本文件(右键复制文件地址)并使用菜刀或蚁剑进行连接,结果如下: 上传的php脚本信息: GIF89 <?php 阅读全文
摘要:
1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下: 2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下: 3、访问robots.txt文件,发现hint.txt文件并进行访问, 阅读全文
摘要:
1、打开之后界面如下,查看源代码信息,发现chase文件,结果如下: 2、访问chase文件会一直跳转到die界面,那就只能抓包进行查看,发现leftt文件,结果如下: 3、访问leftt文件并查看源代码信息,发现shoot文件,结果如下: 4、访问shoot文件并查看源代码信息,发现door文件, 阅读全文
摘要:
1、打开之后查看源代码信息,发现提示信息,结果如下: 2、那就购买该物品,但是金额不够,那就抓包看一下数据包,结果如下: 3、发现存在base64加密的信息,进行解密并修改后从新加密,过程如下: 4、在前端界面成功获取到flag值,结果如下: 阅读全文
摘要:
1、打开之后显示如图所示: 2、根据题目名字就能看出来和xml有关,和xml有关的那就是注入,brup抓包看下数据包,结果如下: 3、查看post数据,确实很像xml实体注入,那就进行尝试以下,将post数据修改为下面的数据 <?xml version="1.0" ?> <!DOCTYPE llw 阅读全文
摘要:
1、打开之后在各个界面查看源代码,未发现很明显的有用信息,仅发现了提示,结果如下: 2、尝试输入数据,结果就是输入什么就回显什么,也未进行过滤,尝试进行sql注入失败,结果如下: 3、那就根据提示抓包查看下cookie信息,结果如下: 4、sql注入失败,这里想到了ssti注入,那就进行ssti注入 阅读全文
摘要:
1、打开之后确定是否存在注入点,构造闭合的sql语句,payload:1' or '1'='1,结果如下: 2、尝试进行联合注入获取列数和可以回显的信息,但是发现select被过滤,结果如下: 3、联合查询行不通那就尝试下堆叠注入,payload:1';show tables;,获取表的名称,结果如 阅读全文
摘要:
因为之前写过另一道bool注入题,因此这里写的就不是很详细,详细的步骤可以参考:https://www.cnblogs.com/upfine/p/16367693.htm,这道题同样在这个平台。 1、打开界面查看源代码未发现有用的信息,初始界面如下: 2、尝试输入1、2、3、4、' or 1=1#、 阅读全文
摘要:
1、打开题目之后,查看源代码信息,发现check.php文件,结果如下: 2、那就只能尝试登录,经测试当输入or、by、select、from、and、where等关键字时会被过滤且会被过滤为空(过滤为空就可以通过双写绕过),返回信息为check.php页面,结果如下: 3、那就尝试一下双写绕过,确 阅读全文
摘要:
1、打开之后只有登录和注册两个功能,界面如下: 2、随便注册一个账户并进行登录,(注册admin时显示该账户已存在,考虑到是不是要获取到admin账户),发现可以进行改密操作,结果如下: 3、抓取各个页面的数据包未发现有用的信息,修改密码的数据包中也不存在明文账户信息,此时想到后台更新密码语句应该为 阅读全文