- 博客(3)
- 收藏
- 关注
RSS订阅原创 ctfshow web14
打开靶场,映入眼帘一段PHP代码switch...case...(break)语句想必大家很熟悉了,当GET方式提交c=3时,代码不会因为break跳出,而是会继续向下执行。尝试一下对应$url的位置跳出来一个.php文件,尝试访问,跳出一个查询界面右键查看前端代码过滤了和关键字,理应是SQL注入。
2024-09-08 00:50:53
1028
原创 ctfshow web13
打开网站初步判定为文件上传漏洞。随便选择几个文件上传,提示错误不选择任何文件直接点提交也会报错打开burpsuite抓包,改掉MIME类型,也就是图示位置,发现也不行,应该不是MIME过滤一头雾水,只能换个思路。------------------------------------------------------这是分割线------------------------------------------------------------通过备份压缩文件获取,常见的文件后缀名有以下这些。
2024-09-07 11:41:53
1093
1
原创 ctfshow web红包题第二弹题解
我们可以发送一个上传文件的post包,此时php会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpxxxxxx,文件名最后6个字符是随机的大小写字母。但是值得一提的是,通常这些临时文件夹下的文件最后是会被删除的,所以我们不得不想办法在被删除之前执行我们上传的文件。但既然是php的命令执行漏洞,这俩应该是
2024-09-05 23:31:11
1123
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人