摘要:
进入界面 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_ 阅读全文
摘要:
题目来源:XCTF 4th-SCTF-2018题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务 进入场景后是一个显示时间的页面 使用dirsearch扫描一下,发现隐藏目录list。命令: python3 dirsearch.py -u http://220.249.52.133:43 阅读全文
摘要:
题目来源:网鼎杯 2018题目描述:SQL 一、密码爆破 进入场景后,点击发帖,输入内容提交后,系统返回登录页面 可以看到账号框默认账号为:zhangwei 密码为zhangwei*** 由于仅密码的后三位不知道,我们想到了爆破。 爆破出来的密码为zhangwei666 二、.git泄漏 尝试访问h 阅读全文
摘要:
进入场景后,提示需要登录 尝试打开robots.txt页面,发现2个隐藏页面:hint.php和Hack.php 依次访问 访问hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf 访问Hack.php,无法访问,要求登录,但是登录功能点 阅读全文
摘要:
题目来源:csaw-ctf-2016-quals 题目描述:嗯。。我刚建好了一个网站 进入场景后有3个链接,点进去都是.pl文件,.pl文件都是用perl编写的网页文件。 尝试后发现,Files链接可以上传文件并把文件内容打印出来。猜想后台应该用了param()函数。 param()函数会返回一个列 阅读全文
摘要:
工控云管理系统项目管理页面解析漏洞。 进入题目后,点击进入项目管理页面。 点击view-source查看源码。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php 阅读全文
摘要:
打开页面是下面一段代码 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $ 阅读全文
摘要:
本题进入场景后显示如下页面 这是一个 thinkphp 框架,先查看版本号。在网址上随意输入一个不存在的模块 地址: 可以看到,thinkphp 版本为 5.0.20。 搜索发现,ThinkPHP 5.0.0-5.0.23 存在远程代码执行漏洞。 漏洞成因可参考:https://www.cnblog 阅读全文
摘要:
进入场景后,显示如下页面 猜测本题存在Python SSTI漏洞,验证一下,在url后面添加{{1+1}},回车显示如下 界面返回2,我们输入的1+1被执行了,说明服务器执行了{{}}里面这一段代码。 关于Python模板注入漏洞,可参考:https://www.cnblogs.com/wjw-zm 阅读全文
摘要:
本题进入场景后,显示如下代码: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __destruct() { ec 阅读全文