WeQi_Blog

摘要： 1.发现 1.1打开题目地址，查看为PHP代码审计 代码审计走起，一步一步分析 2.步骤 2.1大体要传入三个参数，先看第一段语句， 知识点 1）PHP函数 1.isset：PHP: isset - Manual 2.file_get_contents：PHP: file_get_contents 阅读全文

摘要： 1.发现 1.1打开地址，随便输入，无果。 1.2查看源代码，发现底部由提示，打开提示文件，发现PHP文件。 1.3进行代码审计，寻找逻辑，发现关键函数is_numeric。 知识点 1）.mt-rand函数 2）.mysql-query函数 2.步骤 2.1通过十六进制进行is_numeric函数 阅读全文

摘要： 题目信息 题目：http 头注入 描述：换个浏览器试试？ 1.发现 1.1根据提示 这不是明摆着 User-Agent 存在注入么， 果断给User-Agent 加各种特殊字符页面没有反应 1.2尝试其他头部注入，例如Referer注入，发现页面报错。 2.步骤 2.1使用sqlmap进行扫描，使用 阅读全文

摘要： 1.发现 1.1输入地址，发现登录框，尝试万能密码无果。 1.2打开源代码，发现前端进行了的js限制。 2.步骤 2.1用burp对前台进行绕过，得到flag。 阅读全文

摘要： 1.发现 打开题目地址，发现只看到一个简单的登录框，结合之前的信息：不知道密码也能登录，我们考虑可能这里是考察使用万能密码来注入。 2.步骤 1.尝试用万能密码登录，输入最常见的万能密码：admin’ or ‘1’=’1，密码任意，发现没有成功，提示用户名或密码错误。可能是这里限制了payload的 阅读全文

摘要： 1.发现 1.打开题目地址随时输入，发现提交不了。将元素属性删除，提交，显示Fail. 2.我们再来仔细的看看源代码，发现了这些问题，题目1的value值，题目3的name，还有最后的那个value值为false的， 这是我们要注意的。 2.步骤 1.直接开启brupsuit抓包，在数据包中修改这些 阅读全文

摘要： 1.发现 1.打开题目地址，点击Enter按钮，发现提示member需为Admin。 2.步骤 1.打开BP抓包，包中设置了Cookie值，发现member可能被base64加密，对member值进行解密。 知识点 1）base64加密特点 2.对admin进行base64加密，post传入，得到f 阅读全文

摘要： 1.发现 1.打开题目地址，进入关卡，查看源代码，发现有bak文件提示。 2.打开1.php.bak，查看源代码，发现有url提示。 3.输入url,进入第二关，点击按钮，进入第三关，确定后发现又退回，输入script语句发现有弹框。 2.步骤 1.感觉应该是XSS漏洞，用【某种方式】重定向。<sc 阅读全文

摘要： 1.发现 1.打开地址，查看源代码无解，用BP抓包，题目是提示隐藏IP，尝试添加VIA参数，得到flag。 知识点： HTTP包头内容 2.借鉴 1.HTTP 教程 | 菜鸟教程 (runoob.com) 2.https://www.hetianlab.com/expc.do?ce=fa1d9351 阅读全文

摘要： 1.发现 1.下载文件，用浏览器打开，查看源码，发现为乱码。 2.步骤 1.用Firebug打开查看js代码，eval()函数为空，删除eval()函数，再运行一下。 2.在就得到了一段正常的JS代码。 3.整理JS代码，得到flag。 阅读全文