摘要:0x00 题目分析 浏览一遍页面,在about页面,获得如下信息 访问 .git/ ,页面存在。 使用githack扒下来。得到源码,进行代码审计。 分析得到: 1.flag在flag页面,要看源码才能看到。 2. 参数过滤了 ../ 也就是限定了只能在本目录 3. exists函数 对文件的存在进
阅读全文
摘要:Python编写简易木马程序 light · 2015/01/26 10:07 0x00 准备 文章内容仅供学习研究、切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录、截屏以及通信功能的简易木马。依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装
阅读全文
摘要:0x00 题目概述 题目地址:http://web2.sniperoj.cn:10004/ 拿到题,尝试注入,发现有过滤。 进行fuzz,发现过滤了 左右括号,分号,等号 ,还有一些查询关键字 。 在username有盲注。 为true时候返回 ‘admin’ 同时题目提示flag就为admin的密
阅读全文
摘要:0x00 题目概况 题目地址:http://www.sniperoj.cn:10000/ 这是一道注入题,存在git源码泄露,使用githack(freebuf有工具介绍)把源码脱下来,进行审计,然后注入。 挺简单的一道题,我自己卡一个地方卡了好久就是。 拖下来源码放在我服务器上,懒得拖想看看可以下
阅读全文
浙公网安备 33010602011771号