摘要:
题目 解题过程 1、上传文件 从网页上来看,可以上传文件,我们尝试上传一个PHP一句话木马。结果如下: 提示我们只能上传图片类型的文件,尝试用burpsuite抓包,发现同样有弹窗,但没有抓到数据。所以这里猜测这里是前端JS进行校验的 2、绕过前端校验 方法一 禁用一下 js 再提交,就可以绕过了 阅读全文
posted @ 2022-05-30 14:29
LY613313
阅读(308)
评论(0)
推荐(0)
摘要:
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content- 阅读全文
posted @ 2022-05-29 22:36
LY613313
阅读(3818)
评论(0)
推荐(1)
摘要:
判断注入类型 1、尝试id=1 ?id=1 回显正常,结果如下: 2、尝试id=1' ?id=1' 回显报错,结果如下: 3、尝试id=1--+ ?id=1--+ 回显正常,结果如下: 4、结论 此题为数字型注入 2、查询当前数据库 ?id=0 union select 1,database(),u 阅读全文
posted @ 2022-04-27 14:06
LY613313
阅读(40)
评论(0)
推荐(0)
摘要:
相关知识 Mysql5.0之后的版本,数据库里面会默认存放一个information_schema的库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。 这里我总结了一些关于利用information_schema库进行SQL注入 阅读全文
posted @ 2022-04-26 21:46
LY613313
阅读(120)
评论(0)
推荐(0)
摘要:
题目 解题过程 1、题目页面提示?ip=,猜测是让我们把这个当做变量上传参数,由此猜想是命令注入 2、用管道符加上linux常用命令ls(windwos可以尝试dir)试试 所谓管道符(linux)的解释与用法如下: 尝试命令: ?ip=127.0.0.1;ls 看到flag.php,那就使用cat 阅读全文
posted @ 2022-04-24 15:30
LY613313
阅读(443)
评论(0)
推荐(0)
摘要:
前言 最近尝试在Ubuntu最新的版本22.04版本上搭建PWN环境,有了之前在kali上搭建的经验,总的来说问题不大。但搭建的时候还是有不少地方出错了,好在搭建的过程中不断的拍摄快照,所以整个过程还没有出现把虚拟机搞砸的情况(之前有一次是这样,当时还是个萌新,虽然现在也是😂😂😂) 以下是搭建 阅读全文
posted @ 2022-04-23 23:01
LY613313
阅读(6015)
评论(2)
推荐(1)
摘要:
这是攻防世界新手练习区的第八题,题目如下: 就给了一串16进制的字符串。哎,又是不懂,看了一下官方WP,说是将每两位16进制数转换... 阅读全文
posted @ 2022-04-22 18:38
LY613313
阅读(301)
评论(0)
推荐(0)
摘要:
这是攻防世界新手练习区的第九题,题目如下: 点击下载附件1,通过题目描述可知这是一个Linux系统光盘,用010editor打开,搜... 阅读全文
posted @ 2022-04-22 18:38
LY613313
阅读(144)
评论(0)
推荐(0)
摘要:
这是攻防世界新手练习区的第十题,题目如下: 点击下载附件1,是一个RAR文件,解压一下,得到flag.txt文件,激动的点进去看一... 阅读全文
posted @ 2022-04-22 18:38
LY613313
阅读(134)
评论(0)
推荐(0)
摘要:
这是攻防世界新手练习区的第十一题,题目如下: 点击下载附件一,发现是一个压缩包,点击解压,发现是需要密码才能解密 先用010ed... 阅读全文
posted @ 2022-04-22 18:38
LY613313
阅读(560)
评论(0)
推荐(0)
浙公网安备 33010602011771号