DoraBox
关注
分享
扫一扫
Sure_lis
打马醉长安
展开
-
DoraBox靶场(四)文件上传
任意文件上传这关没啥说的,什么文件都可以。JS限制文件上传上传php文件,提示不允许上传,并给出了允许上传的文件类型。先上传jpg文件,再抓包拦截改文件类型。成功上传了php,蚁剑连接。MIME限制上传上传php文件,显示文件类型不正确。经过测试,jpg文件可以成功上传。抓包看php和jpg有什么不同。两者的Content-Type值不相同。把php的Content-...原创 2020-03-20 09:52:44 · 323 阅读 · 0 评论 -
DoraBox靶场(三)文件包含
任意文件包含在靶场目录下有个txt文件,可以直接读取目录限制文件包含源码有不同的地方"…/"的含义就是返回上一目录,可以用这种返回层级目录的方式得到信息。因为靶场的phpinfo文件在两个上层目录,所以输入…/…/phpinfo.php...原创 2020-03-17 17:40:55 · 287 阅读 · 0 评论 -
DoraBox靶场(二)CSRF
JSONP劫持原创 2020-03-17 17:14:50 · 672 阅读 · 0 评论 -
DoraBox靶场(一)SQL注入
SQLi数字型输入1 返回正常,并且出现查询使用的整条SQL语句:常规拼接and 1=1返回正常。拼接and 1=2页面异常。判断字段长。3正常,4异常,字段为3。判断回显点。查询数据库名称。查询表名查值。SQLi字符型字符型和数字型的区别就是有无单引号来闭合,当没有单引号闭合时候,输出没有结果。单引号进行闭合判断出回显点接下来就和数字型一样的步骤了,注意闭...原创 2020-03-17 12:11:10 · 312 阅读 · 0 评论