摘要:
1.发现 1.1对PHP代码进行审计. error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r') "I have a dream") 阅读全文
posted @ 2021-10-31 14:40
WeQi_Blog
阅读(89)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开题目地址,用dirsearch对网站进行扫描,发现几个目录。 1.2打开,其中一个显示为是一个MySQL数据库Version 4.8.1。 2.步骤 2.1上网搜索发现该数据给具有文件包含漏洞,输入以下代码验证存在。 http://8d5da76e-6a29-48a3-9f97- 阅读全文
posted @ 2021-10-31 11:39
WeQi_Blog
阅读(323)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开题目地址,结合提示,可能与X-Forwarded-For有关。 1.2修改X-Forwarded-For内容,发现可控。 2.步骤 2.1修改再次修改X-Forwarded-For。 3.借鉴 (36条消息) BUUCTF:[BJDCTF2020]The mystery of i 阅读全文
posted @ 2021-10-31 10:48
WeQi_Blog
阅读(206)
评论(0)
推荐(0)
摘要:
1.发现 1.1基本操作无果,使用Git Hack扫描后台得到PHP代码。 2.步骤 2.1进行代码审计,根据代码,绕过限制,写出payload,得到flag。 ?exp=highlight_file(next(array_reverse(scandir(current(localeconv())) 阅读全文
posted @ 2021-10-31 08:31
WeQi_Blog
阅读(194)
评论(0)
推荐(0)
浙公网安备 33010602011771号