Aninock

摘要： 代码审计 <?php error_reporting(0); highlight_file(__FILE__); class spaceman { public $username; public $password; public function __construct($username,$p 阅读全文

摘要： 看上去是个简单的命令执行 尝试ls 尝试cat 发现无反应 猜测这些被过滤，看看哪些没被过滤 /bin 是下面系统的一些指令。主要放置一些系统的必备执行档例如:cat、cp、chmod、df、dmesg、gzip、kill、ls、mkdir、more、mount、rm、su、tar等。 xbx=ls 阅读全文

摘要： <?php error_reporting(0); $safe="Hack me!"; class Hacker{ public $name="var_dump"; public $msg="Happy to cjb"; public function __wakeup() { global $sa 阅读全文

摘要： 此夜圆 下载查看源码 <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$uname; $ 阅读全文

摘要： 看首页是没啥思路的，这里右上角有个ip 但是发现不是本机ip，猜测是虚拟环境的ip 这里直接看wp了，提示是模板注入，根据页面下标的smarty（英语菜，没反应过来） 这里传入X-Forwarded-For:{{1+1}}测试一下 下面就是想该如何利用执行命令了 百度了一波貌似可以{php 命令}{ 阅读全文

摘要： 进去是一个计算机界面，很大感觉是ssti模板注入（然而并不是） 看js代码，在/calc.php处理数据 代码： <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GE 阅读全文

摘要： <?php class A { public $var; public function show(){ echo $this->var; } public function __invoke(){ $this->show(); } } class B{ public $func; public $ 阅读全文

摘要： 进去发现是个登入页面，注册登入 发现进入一个文件上传页面 随便上传一个文件，点击下载并且抓包 发现传入参数是文件名，猜测存在任意文件下载漏洞 发现确实存在任意文件下载漏洞，尝试看看根目录有无flag，没找到 注意这里下载不能下载带有flag字段的文件，猜测根目录有flag 尝试下载php代码审计 i 阅读全文

摘要： 访问/login 发现一个登入框，但是点击发现无法提交 观察路径发现：http://www.bmzclub.cn:20607/login.php?zhongzi=show.php 猜测是任意文件读取 尝试访问/etc/passwd 下面就是考虑日志文件包含 index.php，无法读取。考虑伪协议 阅读全文

摘要： WEB380 没啥思路，这里可以注意到不同页面是按page_1,page_2这样分配的 导致参数不好传入。 瞎测试，发现存在flag.php 但是页面空白，也没前端代码 看wp，这里是访问page.php 提示打开$id.php失败，猜测传入id参数， 传入index 传入flag即可 WEB381 阅读全文