摘要:
知识点:二次注入 进入页面发现有注册和登录的功能 点击注册页面后先随便注册一个用户,登录后出现这个页面 随便点了一个发现有参数,但是用sql注入无果,于是猜测在注册或者登录处进行sql注入。又发现Hi的后面会显示用户名,猜测是二次注入 注册用户名: Yhck"||(updatexml(1,conca 阅读全文
摘要:
知识点:软链接任意文件读取、flask session伪造 最开始看到的是这个页面,尝试使用admin登录提示you are not admin,猜想是要通过某种方式使用admin登录获取flag 使用123登录,发现需要上传zip,上传了一个1.txt的文件,页面会返回文件里的内容,这时猜想是否可 阅读全文
摘要:
知识点:github源码泄露、代码审计、php反序列化 进入页面后发现可以进行文件上传,尝试上传了一个1.txt文件后报错,于是上传1.jpg文件,显示上传成功后进入show.php查看,发现文件被重命名 猜测后端可能使用的是白名单+重命名的方式,又联想到题目为不是文件上传,那就应该是通过其他的方式 阅读全文
摘要:
知识点:文件包含、代码审计、parse_url()绕过、命令执行 进入页面 查看源码发现有login.php文件,猜测有register.php,访问后注册一个账号进行登录,登录后的页面有page参数,猜测存在文件包含,使用filter伪协议读取user.php源码 解密后进行代码审计 user.p 阅读全文
摘要:
知识点:任意文件读取,代码审计,flask session伪造 进入页面 点击Read somethings后发现url参数,尝试ssrf无果后怀疑存在任意文件读取 尝试读取/etc/passwd,读取成功,并发现可疑文件/app 读取app.py,发现源码 审计源码后发现需要进行flask ses 阅读全文
摘要:
进入页面 查看源码发现提示 在cookie处发现可疑字符,尝试放入pass参数 跳转404,连上burp看响应包,发现flflflflag.php 尝试访问flflflflag.php,发现include($_GET["file"])的提示 使用伪协议读取源码 Payload: ①f5dc51e1- 阅读全文
摘要:
知识点:堆叠注入。用简单的话来说就是在sql语句中分号(;)标志着一句话的结束,如果在一个sql语句后添加分号(;)并构造一个新的sql语句,那么之前的sql语句和自己所构造的sql语句都会执行,因此造成了sql注入。这种注入方法叫堆叠注入。 进入题目,看到输入框,尝试sql字符型注入1' or ' 阅读全文