攻防世界
文章平均质量分 55
tutou_hao
网安小白,留下个关注吧亲
展开
-
2019年强网杯“随便注”
地址:攻防世界:web 进阶区supersqlibuuoj.cn也有很显然是注入。先测试闭合1’--------------错误1’ # -----------------正确单引号闭合获得 列数:1’ order by 1 #1’ order by 2 #1’ order by 3 # ----------------- 错误union联合查询。。发现报错了。。1’ union select 1,database() #就说 过滤了 select、updat原创 2021-10-26 11:24:42 · 109 阅读 · 0 评论 -
攻防世界 PHP2
看到页面之后 啥也没有那肯定就是让你找网页源代码,常规F12后没有发现,只能目录扫描了,注意此处有坑!!!!如果你 扫描的字典不够强大是扫不出来的,这里需要介绍一下 index.phps 文件。phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的MIME类型为文件即可,但为了国际通用,所以才用了phps文件类型。它的MIME类型为:text/原创 2021-10-19 07:30:33 · 163 阅读 · 1 评论 -
攻防世界 uplaod1
打开页面:然后肯定要查看一下F12 ,看看过滤了什么发现了javascript 代码很明显看到 需要上传jpg 和png 类型的文件。编辑一个 png的一句话木马。上传 ,在BP中修改文件名为php就可以了。forward之后发现上传成功并且显示除了路径那么直接用蚁剑连接就可以了此处作者呆了路径 里面不需要index.php浪费好长时间 ,带着index.php怎么传 都是数据为空 啊啊啊啊 要被气死。最后 进入虚拟终端就可以 找到flag了...原创 2021-10-18 17:02:15 · 116 阅读 · 0 评论 -
HCTF 2018 web 文件包含 超详解
HCTF 2018 web 文件包含简单查看 右键在元素中发现了 source.php 也可以采用目录扫描的方式发现此php得到源代码:<?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=原创 2021-10-13 21:25:01 · 328 阅读 · 1 评论 -
攻防世界web高手区Web_php_include
题目源码:<?phpshow_source(__FILE__);echo $_GET['hello'];$page=$_GET['page'];while (strstr($page, "php://")) { $page=str_replace("php://", "", $page);}include($page);?>函数介绍strstr():搜索字符串在另一个字符串中是否出现,如果是,返回字符串及剩余部分,否则返回false函数不区分大小写strst原创 2021-10-13 14:07:08 · 133 阅读 · 1 评论