xctf
文章平均质量分 84
old汪
这个作者很懒,什么都没留下…
展开
-
xctf ics-02
访问网址,打开文档中心,查看源代码。 发现 secure/default.php(没啥用) 和<a href="download.php?dl=ssrf">paper. </a> 会下载一个download.php文件。(浏览器的自解码机制,a标签的href属性会进行URL解码)。 打开看一下 没啥有用的信息。 可以用的信息太少了,dirsearch扫一下。 访问secret/ secret.php是一个注册页面,secret_deb...原创 2021-11-07 20:14:51 · 279 阅读 · 0 评论 -
xctf smarty
打开网址 简单分析一波 有Current IP和X-Forwarded-For,题目处提示模板注入和smarty,所以下手的地方大概率是X-Forwarded-For模板注入了。 bp抓包来一下 Current IP:127.0.0.1,发生变化了。 来一下{{7*'7'}} 发现可以注入,继续{{system('ls')}}。 哦豁,,试一下{{phpinfo()}}。 执行了,看一下配置。 disable_functions,基本操作。 用无...原创 2021-11-06 21:44:33 · 252 阅读 · 0 评论