摘要： 访问robots.txt发现提示 1ndexx.php 直接访问不到，需要访问vim的保存的缓冲类型文件.swp，访问之后获取到源码。 /.1ndexx.php.swp 审计源码 <?php #Really easy... $file=fopen("flag.php","r") or die("Un 阅读全文

摘要： 进入场景，显示如下 简单测试一下，没有sql注入 根据题目easy search提示，扫描一下，发现index.php.swp文件（注意及时更新扫描字典） .swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJ 阅读全文

摘要： 场景描述：最新的网站测试器，作为非站长的你，能利用好它的功能吗？ 场景打开后，如下，是个登录框 查看源码，发现可能的注入点 /image.php?id=2 图片的id貌似是跟数据库存在交互的，下图中长度177的都是被过滤的关键字 布尔盲注 /image.php?id=if(1=1,1,5) True 阅读全文