摘要：攻防世界 Background_Management_System Writeup 个人做题思路以及过程总结 超详细思路过程 1.目测 首先打开看到提示是个管理系统，提示是1.网站管理员 2.不在数据库里面，尝试admin'or 1=1#万能密码登陆。失败，随便注册一个用户登陆进去，看要求是管理登陆 阅读全文

摘要：cms审计 文件上传 1.源码 git泄露 https://git.coding.net/weiphpdev/weiphp5.0.git 拿到源码 2.审计 1.info.php 有phpinfo信息，并且没有关掉debug 2.file.php发现与upload_picture相比没有限制登陆的 阅读全文

摘要：本地代码审计 极致cms 支付插件 sql注入 Poc 报错注入32位长度限制，poc写法，获取长度，按32位截取。做个记录。 报错注入POC import requests import re def get_length(): #url_start = 'http://www.jizhicms. 阅读全文

摘要：攻防世界 ics-02 writeup 学习笔记 emmm因为ssrf是对.pdf文件的下载，访问页面不出来的原因，做题的时候有点懵， 拿到题后，爆破目录有/secret/ 里面有secret.php 和 debug_secret.php ebug_secret.php是要求内网，以及下载的文档提示 阅读全文

摘要：两种姿势。 1.对view.php界面进行sql注入，反序列化,file:///读取flag文件 2.可能是作者过滤问题，sql注入后写一句话没成功但是可以直接load_file flag文件。 view.php?no=-1/**/union/**/select/**/1,load_file('/v 阅读全文