i春秋公益赛
Arnoldqqq
这个作者很懒,什么都没留下…
展开
-
Flaskapp(SSTI+Flask PIN)
题目是一个base64 加密解密的程序。多次尝试之后发现页面开启了flask的debug模式 ,解码的地方输入1进入debug。在debug有源码泄露可以看到存在ssti模板注入文件路径也暴露了发现不能命令执行,尝试读取文件{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_w...原创 2020-03-08 03:15:05 · 374 阅读 · 0 评论 -
Easysql
无in注表名无union select和字段名注数据Fuzz测试过滤的关键词有:union *** selectjoininformation_schemainorandsleepbenchmarkifsys.schema_auto_increment_columns因为过滤了in所以常用查询表名的方法不能用了常用:information_schema,mysql.i...原创 2020-03-04 01:40:48 · 741 阅读 · 0 评论 -
Blacklist(堆叠注入,handler代替select)
测试:1测试:1’ //有报错测试发现union select语句可以回显出waf利用堆叠注入查表1’;show tables;–+ // ; 结束上一条sql语句,再继续构造下一条语句。堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制。查字段1’;show columns from FlagHere;–+1’;handler F...原创 2020-03-04 01:28:10 · 738 阅读 · 0 评论 -
babyphp(反序列化pop链,字符逃逸)
题目在BBUCTF有复现,但代码里dbuser,dbpass,database有修改https://buuoj.cn/challenges#[GYCTF2020]Easyphp扫描目录发现www.zip源码泄露,下载审计在Update.php看到即登录成功就获取flag看了下login.php,感觉登录框这里是做不了什么文章了主要的内容都是在lib.php根据Update.php里...原创 2020-02-28 04:00:21 · 1737 阅读 · 1 评论