攻防世界
关注
分享
扫一扫
文章平均质量分 55
tutou_hao
网安小白,留下个关注吧亲
展开
-
2019年强网杯“随便注”
地址: 攻防世界:web 进阶区supersqli buuoj.cn也有 很显然是注入。 先测试闭合 1’--------------错误 1’ # -----------------正确 单引号闭合 获得 列数: 1’ order by 1 # 1’ order by 2 # 1’ order by 3 # ----------------- 错误 union联合查询。。 发现报错了。。 1’ union select 1,database() # 就说 过滤了 select、updat原创 2021-10-26 11:24:42 · 132 阅读 · 0 评论 -
攻防世界 PHP2
看到页面之后 啥也没有 那肯定就是让你找网页源代码,常规F12后没有发现,只能目录扫描了, 注意 此处有坑!!!! 如果你 扫描的字典不够强大是扫不出来的,这里需要介绍一下 index.phps 文件。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。 它的MIME类型为:text/原创 2021-10-19 07:30:33 · 189 阅读 · 1 评论 -
攻防世界 uplaod1
打开页面: 然后肯定要查看一下F12 ,看看过滤了什么 发现了javascript 代码 很明显看到 需要上传jpg 和png 类型的文件。 编辑一个 png的一句话木马。 上传 ,在BP中修改文件名为php就可以了。 forward之后发现上传成功并且显示除了路径 那么直接用蚁剑连接就可以了 此处作者呆了 路径 里面不需要index.php 浪费好长时间 ,带着index.php怎么传 都是数据为空 啊啊啊啊 要被气死。 最后 进入虚拟终端就可以 找到flag了 ...原创 2021-10-18 17:02:15 · 151 阅读 · 0 评论 -
HCTF 2018 web 文件包含 超详解
HCTF 2018 web 文件包含 简单查看 右键在元素中发现了 source.php 也可以采用目录扫描的方式发现此php得到源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=原创 2021-10-13 21:25:01 · 364 阅读 · 1 评论 -
攻防世界web高手区Web_php_include
题目源码: <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> 函数介绍 strstr(): 搜索字符串在另一个字符串中是否出现,如果是,返回字符串及剩余部分,否则返回false 函数不区分大小写 strst原创 2021-10-13 14:07:08 · 163 阅读 · 1 评论