09 2021 档案
摘要:先把附件下载下来,然后打开,mac自动打开方式是浏览器打开 看到一个输入框,怀疑是sql注入,提交内容按按钮没反应 然后检查元素,看到有乱码 然后本人不会了,太菜了,看别人的WP。 附件下载下来用sublime查看,终于看到了别人所说的”正常“的乱码。 eval()改为alert(),用浏览器打开,
阅读全文
摘要:打开之后界面如下: 看到这个还是很懵的,点开任意连接都是真实的场景。 考察ThinkPHP版本5的相关漏洞,这是一个远程代码执行漏洞,先学习vulhub复现这个漏洞的过程: 输入:http://your-ip:8080/index.php?s=/Index/\think\app/invokefunc
阅读全文
摘要:题目打开后如上图。 思路: 提示有备份文件,考察备份文件相关知识。 常用备份文件名: www.zip 【1】工欲善其事,必先利其器。 工具--dirsearch 一款基于python3的目录爆破工具 下载地址:https://github.com/maurosoria/dirsearch 使用 -u
阅读全文
