题目布尔盲注过程题目关了,没图。1.注入点很明显,bp来fuzz一下,看一下过滤 除此还过滤了空格,使用^异或符绕过
IP属地:山西
前言 前段时间,机子上的 win10 又偷偷摸摸升级到了一周年正式版,比较无奈。不过之前听闻这个版本已经支持内置的 Linux 子系统,于是就怀着好奇心试玩了一把。虽然期间遇...
题目php反序列化,pop构造,常规题过程1.index.php页面右键查看源码,感觉要用php伪协议去读try.php 2. 这次没有过滤,直接读到 index.php t...
题目 阴间做题 纯脑洞题,就看谁能搜的到。1.文件包含,php伪协议2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码是我浅薄了Example...
题目 1.抓包分析,flag.php,hint.php,index.php,发现貌似和ip有关 2.客户端请求头,XFF和client-ip都可。发现可以控制输入 3.尝试是...
题目 1.登录界面抓包,发现L0g1n.php,访问一下 2.继续抓包,提示说时间要99年,那就把time改很大 3.又要本地登录,那XFF和client-ip都可以 4.又...
题目 1.需要用到dirsearch和githack,项目已经部署在gihub上,直接git clone url就可以下载 2.dirsearch扫描目录,发现存在源码泄露 ...
题目没有注入,注册完进来张这个样子 1.尝试多种上传之后,发现只有jpg图片里加一句话可以有效上传。上传成功后,在upload文件夹下,文件名变为md5。并且无法再次上传。 ...
@寒暄雅阁 呵呵🙂
上海漫展“不雅照”惹众怒,到底是“软色情”还是穿衣自由?这是一个最好的时代,也是一个最坏的时代; 这是一个智慧的年代,也是一个愚蠢的年代; 这是一个信任的季节,也是一个怀疑的季节。 这是希望之春,也是失望之冬; 人们面前应有尽有,...
首先打开网站一看,映入眼球,thinkphp,但是不知道是什么版本的所以就想办法构造一个报错来让它显示一些更详细的信息 http://59429912-fc6a-4d2d-9...
题目 知识点 X-Forwarded-For注入 二次注入 盲注 看了wp,知道注入点在X-Forwarded-For处,而且是个二次注入 回显的地方在这里 我们第一次输入 ...
题目 1.在 ssti 中过滤了后, 可以通过{%外带 ls / 由于有黑名单,这里使用得操作是利用blacklist里面最后一个进行绕过。 只要在其他语句加入他,那么就可以...
题目扫描发现register.php界面,注册一下登录进去,发现url里面貌似可以伪协议,试一下 base64解密 发现没什么有用的,查看一下function.php/use...
题目 让你玩魔方,没找他其他页面 1.对原页面抓包,重发看到源码,看到三个关键点,一个是看到了上传点,一个是看到flag所在位置,服务器是openresty,一个java的站...
题目 发现可以上传php文件,访问过后发现,直接显示。意图很明显,上传恶意文件,然后文件包含并使用。1.使用bp测试后,发现只有极少一部分可以通过,几番尝试,最终发现需要使用...
题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP(PH...
