![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
简单
qq_41497476
这个作者很懒,什么都没留下…
展开
-
实验吧 天网管理系统writeup
实验吧 天网管理系统writup 仅提供过程: 1.使用Burpsuit查看网页有一段隐秘的提示`****<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->****` 2.按照要求,输入一个经过md5加密后php脚本识别为0的字符串作为username 3....原创 2019-04-28 19:50:18 · 114 阅读 · 0 评论 -
实验吧 后台登陆(应对将输入值进行md5 处理的方式)
这里的提示代码为: $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; $result=mysqli_query($link,$sql); if(mysqli_num_rows($resul...原创 2019-05-17 21:32:32 · 205 阅读 · 0 评论 -
SQL注入简单版思路总结 (基于DVWA系统)
对于有提示,丝毫不加过滤的表单注入顺序如下:一.探测是否有诸如点常用的简单php处理语句有三类:1.select *from … where id=’$input_data’2.select *from … where id=$input_data3. select *from … where id="$input_data"对于这三种情况,需要输入三种数据进行探测最常见的情况1,输...原创 2019-05-17 19:55:41 · 435 阅读 · 0 评论 -
http://level3.tasteless.eu/ 获得服务器目录及其内部文件信息
分析信息:得出结论:1.index.php为该目录下的主文件2.提醒我们查看php.ini3.rfi is forbidden 说明配置里allow_url_fopen为Off,该题极有可能要利用allow_url_include来解决问题4.可以看出文件包含的参数是 file,用的包含函数为require_once()第一步,尝试用filter获取php.ini得到了Base64码,...原创 2019-05-24 23:25:51 · 389 阅读 · 0 评论 -
南邮平台 文件包含漏洞题
当无法判断allow_url_fopen,allow_url_include的开启状态时,可逐一尝试如下的请求判断哪些能够执行 1.?file=data:text/plain,<?php phpinfo()?> 2.?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= 3.?file=php://input...原创 2019-05-24 20:51:12 · 418 阅读 · 0 评论 -
实验吧 头有点大
不知道该写什么,解决方法都是从百度上东拼西凑凑出来的说一下思路,这个题要求伪造安装了 (1).net framework9.9 ,(2)在英国,(3)用IE浏览器解决办法如下图分别伪造 .net和在英国。还没伪造IE浏览器,flag已经出来了,伪造IE的方法的是将Firefox/65.0部分改为compatible;MSIE 6.0...转载 2019-05-14 21:30:49 · 95 阅读 · 0 评论 -
实验吧 貌似有点难
这个题是一个代码审计题代码如下:<?phpfunction GetIP(){if(!empty($_SERVER["HTTP_CLIENT_IP"])) $cip = $_SERVER["HTTP_CLIENT_IP"];else if(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])) $cip = $_SERVER["HTTP_X_FORWA...原创 2019-05-14 20:51:41 · 126 阅读 · 0 评论 -
实验吧 天下武功唯快不破
本题用常规方法无法做出来,一直反馈的页面如下:我一直在考虑什么叫做能否再快一点?这里获取到FLAG,BASE64解码后用POST方式提交还有更快的方式吗?看了其他人的帖子,发现是我找错方向了。这里的更快是要更快实现提取数据,提交数据过程,后台可能有一个时间限制,超过这段时间就无法获取flag了。所以,这里需要用代码实现整个过程代码如下:以后如果碰到类似的题,可以修改代码来实现功能...原创 2019-05-14 11:43:03 · 132 阅读 · 0 评论 -
实验吧 让我进去
前面的先不说,重点说说如何构造数据满足条件1.COOKIE["getmein"]===md5(COOKIE["getmein"] === md5(COOKIE["getmein"]===md5(secret . urldecode($username . password))2.secret是15字节长3.md5(passw...原创 2019-05-13 21:50:55 · 200 阅读 · 0 评论 -
实验吧 Guess Next Session
要求用GET方式提交的password值与$_SESSION[‘password’]相同。$_SESSION是什么?网上的解释:Session 的工作机制是:为每个访问者创建一个唯一的 id (UID),并基于这个 UID 来存储变量。UID 存储在 cookie 中,亦或通过 URL 进行传导。则是说,session要通过cookie或url中的值来更新主要还是根据cookie进行更新...原创 2019-05-29 11:22:51 · 211 阅读 · 0 评论