攻防世界
关注
分享
扫一扫
文章平均质量分 57
攻防世界做题笔记
海上清辉
赵客缦胡缨,吴钩霜雪明。
银鞍照白马,飒沓如流星。
展开
-
攻防世界 0ctf-unserialize(piapipia)
题目考点:任意文件读取 + php代码审计反序列化我已经做题之前先dirsearch一下了先尝试了一下流程首先是注册页面注册 账号 接着在update界面取补充信息 最后返回发profile页面 里面有自己注册时候的信息接着我们就来看看www.zip给的网页源码register.php<?php require_once('class.php'); if($_POST['username'] && $_POST['password']) { $username.原创 2021-03-01 16:44:23 · 525 阅读 · 2 评论 -
攻防世界 comment
进去是个留言板页面 发帖需要登录 未登录回跳转到登录页面一不做二不休 直接dirsearch扫描一下 看看有哪些文件 芜湖!意外发现git泄露!! 还扫到了个mysql.php???访问好像没啥子用 以后再说GitHack 下载了一下 发现只下载了给write_do.php代码贴下<?phpinclude "mysql.php";session_start();if($_SESSION['login'] != 'yes'){ header("Location: ./log.原创 2021-02-26 16:00:30 · 544 阅读 · 5 评论 -
攻防世界 Confusion1
进入页面index.php页面查看了源码,没有什么发现进入Login.php页面 返回404???查看一下源码从这里看可能是个SSTI模板注入这里推荐个初学者的SSTI文章SSTIy确定是SSTI模板注入按照正常的注入流程{{''.__class__.__mro__}}页面返回的是 从这里来看应该是存在一个过滤 想到做过的SSTI题目 shrine用的是url_for函数 尝试一下...原创 2021-02-26 11:43:16 · 324 阅读 · 0 评论 -
攻防世界 easy_serialize_php
上来直接给源码 直接在代码中加入自己的理解 <?php$function = @$_GET['f'];function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); //implode()函数:把数组元素组合为字符串: $filter = '/'.implode('|',$filter_arr).'/i'; //$filter的值就是/php|flag|php5|.原创 2021-02-25 21:50:34 · 533 阅读 · 0 评论 -
攻防世界 unfinish
题目描述:sql注入访问进去是个登录页面dirsearch扫描了一下访问register.php注册了个账号 登录进去好像没什么用 返回登录页面但是 这里我想到了一个注入方式 在我写sql注入基础知识的时候提到过 但是 没有仔细研究二次注入这里注入的点应该是在register.php页面中的name中因为邮箱和密码还需要登录时候使用具体可以看我前面的文章单引号注册失败了 于是我将用户名改为root' and '1这里注册成功了也就是说这里的闭合方式应该是单引号闭合 且没有我之前学.原创 2021-02-25 20:17:24 · 578 阅读 · 0 评论 -
攻防世界 Bug
进入界面随便注册一个root账号点击Manage 页面返回Sorry,You are not admin!需要用 admin账号 注册发现该账号已经被注册过了发现有一个Findpwd界面 可以重置密码问题来了 我不知道admin账号的生日和地址先尝试一下改自己前面申请的root账号 改一下密码试试 这里要一直抓包改掉username为admin尝试了一下 依然是成功的 所以这里admin的账号的密码就被改了用admin登录 进入manage界面有提示IP NOT allowedburp.原创 2021-02-24 14:14:16 · 1142 阅读 · 0 评论 -
攻防世界 ics-07
ics-07 hint:工控云管理系统项目管理页面解析漏洞进入管理页面是个登录窗 左下角有个查看源码 <?php session_start(); if (!isset($_GET[page])) { show_source(__FILE__); die(); } if (isset($_GET[page]) && $_GET[page] != 'index.php') { include('flag.php'.原创 2021-02-24 12:44:39 · 529 阅读 · 0 评论 -
攻防世界 FlatScience
各种here these 一个个点 url不断变化直接dirsearch扫描一些- 最近做题经常做到robots.txt!!!1 访问了一下 也是给了admin.php 和 login.php访问login界面是个登录窗 访问admin界面也是登录窗 不过账号已经给你了看到登录界面难面尝试一下sql注入这里我想到以前做个的一个sql注入加md5加密的题目但是这个得需要知道查询的代码没学过sqlite3 无奈wp CppSQLite3Queryquery = db.execQue.原创 2021-02-25 13:00:22 · 355 阅读 · 2 评论 -
攻防世界 lottery
lotterydirsearch扫描了一下 发现git文件 猜测.git 泄露原创 2021-02-23 22:09:56 · 237 阅读 · 1 评论 -
攻防世界 favorite_number
favorite_number <?php//php5.5.9$stuff = $_POST["stuff"];$array = ['admin', 'user'];if($stuff === $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_match("/^\d+$/im",$num)){ if (!preg_match("/sh|wget|nc|python|p原创 2021-02-21 10:02:05 · 261 阅读 · 3 评论