摘要:
使用字典fuzz一下,发现过滤了空格,and,1=1,union,select,sleep,=等关键字但是没有过滤informaion_schema,updatexml等关键字,说明让我们使用报错注入,and被过滤可以使用or或者异或^代替,空格被过滤可以使用括号代替 查询数据库http://b80 阅读全文
摘要:
使用单引号测试是否存在注入,发现页面报错跑一下字典查看过滤了哪些关键字,函数 发现过滤了information.schema.tables,应该不是常规的注入 在响应包中发现了注释的内容 base32解密后,在使用base64进行解密 base32 和 base64 的区别 base32 只有大写字 阅读全文
摘要:
代码审计的题目,考点为反序列化漏洞 1 <?php 2 3 include("flag.php"); 4 5 highlight_file(__FILE__); 6 7 class FileHandler { 8 9 protected $op; 10 protected $filename; 11 阅读全文
摘要:
题目提示是thinkphp5,直接搜索thinkphp5的漏洞 发现thinkphp5有远程命令执行漏洞,详细如下文章 https://www.freebuf.com/vuls/194105.html payload: _method=__construct&filter[]=system&serv 阅读全文