- 博客(2)
- 收藏
- 关注
RSS订阅原创 攻防世界web高手进阶18(mfw)
攻防世界web高手进阶18(mfw) 打开题目先收集有用的信息 是用了Git、PHP、Bootstrap,尝试是否有git源码泄露 有git源码泄露漏洞,直接上工具扒。 工具下载命令(Linux) git clone https://github.com/lijiejie/GitHack.git 直接查看flag.php没有数据信息 查看一下index.php strpos()函数会匹配第一个参数与另一个参数匹配,如果一样则为false,然后就会。。。。 所以用工具爬是个不错的选择 file_
2020-12-04 10:46:51
350
原创 攻防世界web高手进阶17(shrine)
攻防世界web高手进阶17(shrine) 首先打开题目场景是一串代码,就知道是个代码审计题型,得先看懂代码 Ctrl+U查看一下源代码 代码里面加亮的地方提醒我们有路径,可以尝试访问一下 再尝试追一下路径 猜测有模板注入 构造pyload /shrine/{{2*5}} 可以看到计算出了结果,验证有SSTI模板注入 重新回顾一下源代码 这里把()给替换了,把config和self加入了黑名单 从代码 app.config['FLAG'] = os.environ.pop('FLAG')
2020-12-03 11:33:17
188
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人