2020年1月7日
PHP - preg_replace()
摘要: Read flag.php. /e 模式:将替换串中的内容当作代码来执行 关于修饰符 /e 被弃用的官方文档: https://www.php.net/manual/zh/reference.pcre.pattern.modifiers.php#reference.pcre.pattern.modi 阅读全文
posted @ 2020-01-07 15:03 给朕来个三分,超远的 阅读(535) 评论(0) 推荐(0)
PHP - Loose Comparison
摘要: Find a way to get the flag. No bruteforce needed. 此处需要使用的是弱比较: 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较 == 在进行比较的时候,会先将字符串类型转化成相同,再比较 获取flag条件: $s(输入)连接$r(随机数) 与 阅读全文
posted @ 2020-01-07 14:58 给朕来个三分,超远的 阅读(185) 评论(0) 推荐(0)
  2020年1月5日
Local File Inclusion - Double encoding
摘要: Find the validation password in the source files of the website.在网站的源文件中查找验证密码。 题目提示,二次编码 php://filter/convert.base64-encode/resource=cv 被拒绝 php%3a%2f 阅读全文
posted @ 2020-01-05 16:49 给朕来个三分,超远的 阅读(333) 评论(0) 推荐(0)
Java - Server-side Template Injection
摘要: Exploit the vulnerability in order to retrieve the validation password in the file SECRET_FLAG.txt. SSTI 服务端模板注入 服务器端模板:https://www.netsparker.com/blo 阅读全文
posted @ 2020-01-05 16:45 给朕来个三分,超远的 阅读(480) 评论(0) 推荐(0)
  2019年12月28日
Command injection - Filter bypass
摘要: Find a vulnerability in this service and exploit it. Some protections were added.The flag is on the index.php file. 找到此服务中的漏洞并加以利用。增加了一些保护措施。该标志位于inde 阅读全文
posted @ 2019-12-28 12:20 给朕来个三分,超远的 阅读(872) 评论(0) 推荐(0)
File upload - ZIP
摘要: Your goal is to read index.php file. 上传压缩文件,系统将其解压 访问其中的php, 上述方法行不通,php文件禁止访问 kali下创建一个软链接,指向index.php ln -s ../../../index.php file.zip file.txt zip 阅读全文
posted @ 2019-12-28 11:58 给朕来个三分,超远的 阅读(282) 评论(0) 推荐(0)
  2019年12月22日
PHP - register globals
摘要: It seems that the developper often leaves backup files around... 似乎开发人员经常把备份文件放在… 直接下载网站备份: index.php.bak 源码中的这一部分: 满足红色部分的条件即可打印出隐藏密码 payload:(此处过滤了 阅读全文
posted @ 2019-12-22 10:49 给朕来个三分,超远的 阅读(274) 评论(0) 推荐(0)
PHP - Filters
摘要: Retrieve the administrator password of this application. 对文件包含的介绍 第一个链接需要谷歌 https://medium.com/@Aptive/local-file-inclusion-lfi-web-application-penetr 阅读全文
posted @ 2019-12-22 10:42 给朕来个三分,超远的 阅读(245) 评论(0) 推荐(0)
PHP - assert()
摘要: Find and exploit the vulnerability to read the file .passwd. 查找并利用此漏洞读取文件.passwd。 assert: 这个函数在php语言中是用来判断一个表达式是否成立。返回true or false; assert ( mixed $a 阅读全文
posted @ 2019-12-22 10:34 给朕来个三分,超远的 阅读(1227) 评论(0) 推荐(0)
JSON Web Token (JWT) - Weak secret
摘要: This API with its /hello endpoint (accessible with GET) seems rather welcoming at first glance but is actually trying to play a trick on you.Manage to 阅读全文
posted @ 2019-12-22 10:23 给朕来个三分,超远的 阅读(931) 评论(0) 推荐(0)
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3