- 博客(3)
- 收藏
- 关注
原创 安鸾SOAP协议注入
抓包结合数据构造xml进行测试只有or可以用可以进行布尔盲注写脚本时要注意缩进#coding:utf-8import requestsheaders={'Content-Type':'text/xml', 'SOAPAction':'urn:get_tickets_stock'}url="http://47.103.94.191:8018/ws_soap.php"result=""for x in range(1,100): hig...
2022-02-25 23:39:09 459
原创 xctf ics-02
访问网址,打开文档中心,查看源代码。发现secure/default.php(没啥用)和<a href="download.php?dl=ssrf">paper. </a>会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。打开看一下没啥有用的信息。可以用的信息太少了,dirsearch扫一下。访问secret/secret.php是一个注册页面,secret_deb...
2021-11-07 20:14:51 295
原创 xctf smarty
打开网址简单分析一波有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For模板注入了。bp抓包来一下Current IP:127.0.0.1,发生变化了。来一下{{7*'7'}}发现可以注入,继续{{system('ls')}}。哦豁,,试一下{{phpinfo()}}。执行了,看一下配置。disable_functions,基本操作。用无...
2021-11-06 21:44:33 262
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人