04 2022 档案
摘要:打开题目是登录界面 尝试sql注入,发现不行 使用burp爆破出密码是password登录 看了一下url,怀疑存在文件包含 解码得到源码 home.php <?php session_start(); echo "<meta http-equiv=\"Content-Type\" content=
阅读全文
摘要:一上来就给了源码 <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) die('rosé will not do it');
阅读全文
摘要:有个注册登录界面,先注册进去看看 发现是一个文件上传页面 扫一下看看有没有源码泄露 发现有/www.tar.gz 下载下来看看 接下来就是代码审计了 主要文件是:Index.php、Profile.php、Login.php、Register.php 而且用phpstorm打开会发现在index.p
阅读全文
摘要:题目有提示 admin.php进入后台登陆界面 根据提示,测得账号密码为admin:12345 进到后台发现 设计->主题 处可以编辑页面,并且支持php源代码 这里就可能存在命令执行漏洞 发现权限不够 看看能不能在其他地方构建出这个文件 发现在设计->组件 素材库里面可以上传文件,并且修改文件名称
阅读全文
摘要:点开页面没有发现有什么可以利用的东西 再扫描一下,也没有发现 抓个包看看吧 可以看到有查询语句 试试看能不能注入 测试了下这里好像过滤了空格,可以使用url编码来绕过或者/**/ 测试出回显位数为2 爆库名 alien_code,aliens 爆表名 猜测flag应该在code表里 爆列名 得到fl
阅读全文
摘要:点击buy flag试试 提示没有足够的jkl 这里可以点击work去赚取jkl 正常点击要攒到flag怕是不可能,buu请求过快也会报错 先抓包看看吧 这里不能修改work赚取的jkl,尝试把cookie解码看看 修改下jkl试试看 发现报错了 又回到最开始的地方。。 扫描一下有没有源码泄露之类的
阅读全文
摘要:在upload页面有一串代码 if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ $data=substr($contents,5); foreach ($black_char as $b) { if (stripos($dat
阅读全文
摘要:进入环境,根据题目猜测有源码泄露 试了下www.zip,直接下载下来了 <?php error_reporting(0); session_start(); function safe($parm){ $array= array('union','regexp','load','into','fla
阅读全文
摘要:进入主页,没发现有什么明显的漏洞 查看一下源代码,也没有什么发现 猜测有备份文件 dirmap扫描一下 发现有www.zip <?php header('Content-type:text/html; charset=utf-8'); error_reporting(0); if(isset($_P
阅读全文
摘要:很明显是一个简单的数学脚本题目 from requests import * import time import re url = "http://1ed9ddb7-1839-4970-84e4-3696cb593a2b.node4.buuoj.cn:81/" s=session() kk = r
阅读全文
浙公网安备 33010602011771号