- 博客(3)
- 收藏
- 关注
RSS订阅原创 安鸾SOAP协议注入
抓包结合数据构造xml 进行测试只有or可以用 可以进行布尔盲注 写脚本时要注意缩进 #coding:utf-8import requestsheaders={'Content-Type':'text/xml', 'SOAPAction':'urn:get_tickets_stock'} url="http://47.103.94.191:8018/ws_soap.php"result=""for x in range(1,100): hig...
2022-02-25 23:39:09
526
原创 xctf ics-02
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...
2021-11-07 20:14:51
395
原创 xctf smarty
打开网址 简单分析一波 有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For模板注入了。 bp抓包来一下 Current IP:127.0.0.1,发生变化了。 来一下{{7*'7'}} 发现可以注入,继续{{system('ls')}}。 哦豁,,试一下{{phpinfo()}}。 执行了,看一下配置。 disable_functions,基本操作。 用无...
2021-11-06 21:44:33
349
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人