Aninock

摘要： 从功能、性能、安全三个方面进行测试，在南通大学官网及其子网找到以下几个问题 功能问题： 1.某站点搜索页面失效 基本信息 网址:某学院 浏览器：chrome 描述 原因分析 网站是2010年的，结构可能发生变化。后端数据库都不一定有了，前端还留着搜索框 同时里面有在线答疑功能，具体也失效了，这里不演 阅读全文

摘要： 进去就是一个hackme 查看前端代码： 看到个bot，那就看看robots.txt 访问fAke_f1agggg.php 发现一个假flag 前端代码也没东西，那只能看网络请求了 看到个look_at_me字段 访问/fl4g.php 看到个朱一旦？ 注意到这里有许多中文乱码，但是貌似不重要（之类 阅读全文

摘要： <?php error_reporting(0); //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strl 阅读全文

摘要： 一个普通的网站 拖到最下面有个类似上传联系方式的提交点，试了试发现没啥用。 这里仔细观察可以发现左下角有个dog，很奇怪吧。 看题目名字Mark loves cat，又是cat又是dog的，猜测这里应该暗藏玄机。 后面没思路了，稍微看了下提示。发现是git泄露。 这里没想到用扫描，因为现在最近的比赛 阅读全文

摘要： 很明显是文件上传 测试发现过滤了php的后缀 尝试.htaccess 解析成功 这里列出几种方式 AddType application/x-httpd-php .jpg //jpg解析为php SetHandler application/x-httpd-php //任意后缀均被解析为php <F 阅读全文

摘要： 分析软件失效原因 案例1：南通大学网站前端布局重叠 基本信息 网址:http://mowensui.ntu.edu.cn/(莫文隋青年志愿者协会) 需要校园网访问 浏览器：chrome 描述 原因分析 审计前端css 不重要 .tw-col-xf{width: 728px;height: 204px 阅读全文

摘要： <?php error_reporting(0); highlight_file(__FILE__); function check($input){ if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // if(preg_mat 阅读全文

摘要： 图片是孙笑川？ 无所谓了，可以发现页面隔几秒刷新一次，页面会打印当前时间 （还有一个date函数的警告，但在无所谓了） 抓个包： post传参 一共传了两个函数func和p 由于前面有func报错，可以猜到这里func是函数，p是参数 估计用的是call_user_func(func,p) 测试，确 阅读全文

摘要： 进去就这一句话，前端和抓包没信息，估计是扫描 然而可能是御剑太老了，没扫描出 而dirsearch不知道为啥429直接退出了 这里推荐一个目录扫描工具，这里是它的自我介绍 python dirmap.py -i http://529f95dc-abc0-4c2a-9953-4e3bba6146f1. 阅读全文

摘要： 文件上传，首先上传一张图片马试试 提示<?被过滤，可以用下面代码绕过 <script language="php">eval($_POST{attack});</script> 显示上传成功，和已经上传的文件 下面就是想办法上传有效的后门 根据尝试，大部分后缀例如php3，php4，phtml均被过 阅读全文