- 博客(4)
- 收藏
- 关注
RSS订阅原创 ctfshow web 爆破
web21题目:爆破是什么,都是基操那么就打开burp进行抓包,记住要抓登录的包,抓到后注意最后一行,是一个base64编码,解码明显这就是我们需要爆破的地方,第一步猜测账户名为admin,那么就只需要爆破密码即可,那么我们就要确定密码是那几个字母显然密码是后面的部分那么就开始爆破喽,先将抓到的包送到intruder里,然后将密码那部分添加变量符号设置playloads第一项不动,第二项上传密码本即题目附带的,第三项选择编码方式,base64并将最后一项的勾取消掉。
2023-07-06 09:46:53
84
1
原创 文件上传啊
其中’cmd‘是可以自行更改这只是其中一种一句话木马,其余详见csdn-ctf-php一句话木马集合直接将一句话木马文件上传,在使用中国蚁剑即可显然此处只允许上传jpg、png、gif后缀文件那么就将所写的一句话木马文件后缀改为以上三种之一,如jpg,此处需搭配burpsuite,在上传的时候使用burpsuite进行抓包,注意所抓包为前端向后端请求的包, 从而更改所上传的文件后缀改为php,后续就使用蚁剑即可ps:此处因为是前端验证所以所上传文件只要通过前端验证即可首先理解何为MIME?MIME:
2022-06-22 10:40:11
255
1
原创 RCE。。。
eval():把字符串code作为PHP代码执行,允许执行任意PHP代码system()函数:执行系统命令并输出结果作法:在url上get一下,?cmd=system('ls /'); //查看根目录下的文件此时会发现一个名字带flag的文件存在,使用?cmd=system('cat /文件名‘); 即可查询出flag if (!strpos($_GET["file"], "flag")) { include $_GET["file"];所以此语句意为如果查询不到flag则执行include _
2022-06-22 10:26:11
305
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人