随笔分类 - web杂题
摘要:1、题目像是一个博客网站,有登录和注册,页面代码审计没有线索,注册后自动登陆进去之后如下 2、注意到url中有?no参数,试给一个'有数据库报错,这里存在sql注入点。 0 union/**/select 1,5,3,4# 首先判断查询字段数,随后查询位放一个不寻常的数字,此时页面有回显点,确认为第
阅读全文
摘要:写题时遇到了这个问题,然后进行了学习。 .user.ini和.htaccess这两个配置文件,在配合文件上传漏洞时的作用很类似,都是当上传的文件受到各种限制时,只能上传.jpg结尾的图片马,随后上传配置文件让服务器对文件进行格式转换。除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI
阅读全文
摘要:1. 题目主页为一个很鬼畜的猫猫,会跟着鼠标晃头 题目说猫猫会踩键盘,所以作者每次都会机制的备份文件,所以这里想到了有备份文件。 一开始使用dirsearch找,发现都是429请求过多,看样子不能自动扫备份文件,根据经验尝试一下 www.tar www.zip等等,运气比较好的是www.zip为备份
阅读全文
摘要:1. 题目第一个界面Syclover建的网站,很牛逼 没有找到有用信息后,抓包分析。 发现Secret.php 直接访问一下 题目为http,猜测这个页面需要更改请求头,使得访问来源为https://www.Sycsecret.com 将请求报文发送到bp的repeater。 构造请求头,go 提示
阅读全文
摘要:1. 题目为一个提交框,可提供计算功能 但是不能输入字母符号等等 2. 抓包后分析 发现页面为JavaScript判断,并且发现calc.php,进里面看看 可以发现过滤了不少的符号,但是也发现了运行机制 urlget形式传参数num并且在后端进行过滤,如果是合法字符便eval执行php计算后输出。
阅读全文
摘要:1. 题目为三个文件夹的目录 2. 逐一点进去浏览 /flag.txt提示flag在/fllllllllllllag文件中 /welcome.txt提示看不懂 /hints.txt提示了一串利用md5的加密方法 3. 留意到每个点进的文件夹url形式 ?filename=/hints.txt&fil
阅读全文
摘要:页面提示?ip= 随便输入一个IP地址后发现web服务器正在进行ping命令。 利用分号;隔开后ls发现可以注入命令,接下来想办法cat flag.php 题目过滤了?/\{}()[]*等符号,也不能直接使用flag字段 payload:?ip=;a=f;c=ag;b=l;cat$IFS$a$b$c
阅读全文
摘要:1. 题目主页黑漆漆的,只留下几行大字。 2. f12审查元素发现一个php页面,进去看看。 3. /Archive_room.php页面如下 点击按钮,很快跳到了结束界面,貌似有东西一闪而过,但是看不见。 4. burp抓包分析每个页面。 action.php中发现注释页面secr3t.php 5
阅读全文
浙公网安备 33010602011771号