摘要：看似是最简单的命令执行，直接system('cat /flag')是不行的。 a=phpinfo(); 看到ban掉了许多函数 system,exec,shell_exec,passthru这些执行系统命令函数都不能用了。我们可以先通过php函数看 列出当前目录 a=print_r(scandir( 阅读全文

摘要：拿到一个网站，先寻找功能点，可以注册一个账号,并且登上账号之后可以修改密码。这让我想到了二次注入。 sql二次注入 我先尝试的是注册admin'#修改密码然后再用admin登录，无法成功，尝试用双引号包裹，再次尝试注册amdin"#修改密码然后admin登录成功。 但是发现没什么用，admin账户和 阅读全文

摘要：打开题目环境，一开始考虑是sql注入，但是发现输入什么都会回显输入的数据。 这时候考虑是不是模板注入了。根据hint，注入点存在于cookie中。 {{7*'7'}} 回显7777777 ==> Jinja2 {{7*'7'}} 回显49 ==> Twig 将cookie中的UM_distincti 阅读全文

摘要：抓包看一下 考虑xml注入 https://www.cnblogs.com/s1awwhy/p/13736633.html 阅读全文