一些web题
关注
分享
扫一扫
yyvegetable
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[强网杯 2019]随便注
1' or 1=1--,回显了所有用户信息union select 1,2得到回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);过滤了:select update delete dropinsertwhere继续,由于过滤了select,尝试堆叠注入:1';show...原创 2020-03-06 11:54:46 · 245 阅读 · 0 评论 -
comment
登陆界面提示:username: zhangweipassword: zhangweixxx猜测后三位需要爆破,凭直觉觉得后三位应该是数字,直接开始爆破。爆破得到后三位是666。登陆。扫描站点,发现.git泄露githack一下,得到:<?phpinclude "mysql.php";session_start();if($_SESSION['login'] !...原创 2020-03-02 11:43:47 · 378 阅读 · 0 评论 -
EZ CMS
扫了后得到www.zip,下载源码源码审计上传文件提示u r not admin,审计源码找到判断管理员的逻辑。upload.php中,上传文件: 审计Admin这个类。Admin通过判断$this->checker是否为true来判断是否为admin,跟进一下Profile中的is_admin()函数,需要$_COOKIE['user']===md5($secr...原创 2020-03-02 11:40:26 · 559 阅读 · 1 评论 -
某个(忘了)比赛的两道XML
Fake XML CookbookF12 查看源码:function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ alert("Please enter the username an...原创 2020-03-02 11:29:40 · 671 阅读 · 1 评论 -
RCE ME
index.php<?phperror_reporting(0);if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is to...原创 2020-03-02 11:22:49 · 677 阅读 · 0 评论 -
[CISCN2019 华东南赛区]Web11
题目提醒Build With Smarty,猜测应该是smarty ssti,右上角显示了IP,猜测注入点应该再X-Forwarded-For设置X-Forwarded-For为{7+7},在current ip 处回显14,确实在这里存在ssti查阅smarty手册,发现{$smarty.version},返回版本信息3.1.30,这里smarty的版本是,${smarty.tem...原创 2020-03-02 11:15:22 · 1926 阅读 · 0 评论