随笔分类 - ADWORLD
摘要:进入链接,只有一行话 抓包之后没有查到什么,接着用御剑扫描,发现存在index.phps,在链接下打开, 代码不全,右键查看源代码 注意两个地方:一是要传入一个变量id=admin;二是id经过一次了解码,即二次编码问题 url的二次编码。当我们在url输入数据的时候,url会对其进行url编码 比
阅读全文
摘要:打开链接,是一个上传窗口 原想法是上传一句话木马,但是只能上传图片 查看源码 <!Doctype html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script typ
阅读全文
摘要:1 下载打开附件 附件是一个js乱码文件 用火狐浏览器打开,得到以下界面 2 解决方法 将乱码中的eval()改成alert(),然后以html文件的格式打开, 乱码正常: 将这段js代码对齐: function $() { var e = document.getElementById("c").
阅读全文
摘要:1 进入链接 有代码如下 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 尝试给code赋值,如/?code=1,出现如下反应: 2 解决方法 注意到代码中出现了
阅读全文
摘要:进入链接: thinkphp v5是一个php框架,在github 上搜索,得到如下版本 随便选一个输入到url中,连接返回: 说明版本是5.0.2,根据5.0.21版本构造payload,得到如下 /?s=index/\think\app/invokefunction&function=call_
阅读全文
摘要:这是一个与新闻有关的搜索链接,试了几个随便的字符串,没什么头绪,源码里面也没找到什么 干脆开始抓包 发现是post方式,进行sqlmap爆破依次输入指令,发现数据库和flag 总结:没啥头绪就抓包看看,说不定抓着抓着就有了
阅读全文
摘要:1 进入链接 发现啥都点不开,除了“报表中心”那一栏 查看源码,没有什么特别的;输入“日期范围”也没有反应,只发现URL栏有?id=1 2 解决方法 表明id有一个值,当赋予某个正确的值可能有flag,于是考虑抓包,设置如下: 发现id为2333时长度不同 输入?id=2333,果真得到flag 这
阅读全文
摘要:1 进入链接 进入链接,直接看到一张滑稽 F12查看源代码,发现source.php 访问,出现源码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist
阅读全文
摘要:网站 https://adworld.xctf.org.cn/task 01. view_source 问题描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决方法: 使用view-source指令查看源码 view-source:http://—————— 获取源
阅读全文
浙公网安备 33010602011771号