摘要:
环境 1.vue-admin-template模板 2.axios 3.后端java 跨域问题 解决方案 **注意:**配置了前端解决方案后端可以不用配置,反之后端配置了前端可以不用配置 前端解决方案 前端采用代理的方式直接进入后端 vue.config.js文件 在module.exports中找 阅读全文
posted @ 2022-11-21 22:38
诗酒于人
阅读(56)
评论(0)
推荐(0)
摘要:
题目 描述:怎么读取文件呢? <?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($filename) 阅读全文
posted @ 2022-11-16 17:27
诗酒于人
阅读(980)
评论(2)
推荐(0)
摘要:
题目 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = $method; $this-> 阅读全文
posted @ 2022-11-16 13:24
诗酒于人
阅读(653)
评论(0)
推荐(0)
摘要:
目录遍历漏洞 这题直接查找你想要的核心文件,比较简单 敏感信息泄露 查看网页源代码发现有账号和密码,直接登录 PHP反序列化 根据概述提示得知 class S{ public $test="pikachu"; } 那么我们开始构建序列化 class S{ public $test="<script> 阅读全文
posted @ 2022-11-15 10:05
诗酒于人
阅读(15)
评论(0)
推荐(0)
摘要:
水平越权 先登录lucy账户,查看个人信息 观察url地址,有用户名 我们尝试修改为别人的用户名 修改后直接可以看到别人的信息 垂直越权 我们先登录超级管理员,点击添加用户 添加用户信息输入完成后 使用burp抓包 抓到的包发送到repeater中 此时可以看到已经成功添加用户haha 随后点击退出 阅读全文
posted @ 2022-11-15 10:02
诗酒于人
阅读(27)
评论(0)
推荐(0)
摘要:
client check (客户端) 通过查看源代码可以发现,此处判断图片是在前端使用js进行判断 那么我们禁用js,直接上传php木马文件 MIME type (服务器端) 在这里我们还是选择php文件,使用burp进行抓包 我们把Content-Type修改为:image/jpeg,然后点击转发 阅读全文
posted @ 2022-11-15 10:02
诗酒于人
阅读(29)
评论(0)
推荐(0)
摘要:
打开burp,点击一个进行下载,看到有文件包含 尝试修改文件获取/etc/passwd 成功下载 阅读全文
posted @ 2022-11-15 10:02
诗酒于人
阅读(22)
评论(0)
推荐(0)
摘要:
local 选择一个进行查询,可以发现有文件包含 尝试回到根目录查看etc下的passwd文件(猜测为Linux系统) remote 在远程有一个php木马,我们可以远程访问 阅读全文
posted @ 2022-11-15 10:01
诗酒于人
阅读(138)
评论(0)
推荐(0)
摘要:
exec "ping" 输入127.0.0.1可以看到ping结果,加上管道符可以直接输出管道符后面的内容 exec "eval" 看到eval,直接输入phpinfo();试试 在使用一些函数做你想做的事情 阅读全文
posted @ 2022-11-15 10:00
诗酒于人
阅读(22)
评论(0)
推荐(0)
摘要:
此处不演示生成csrf.html,通过burp抓包可以生成 get 首先我们登录一个账户,账户名和密码可用点击提示查看,这里我使用lucy 123456进行登录 点击修改个人信息,打开fiddler或浏览器自带的网络进行抓包 输入响应的内容点击提交后看抓包 Fiddler: 抓到GET请求,做了编码 阅读全文
posted @ 2022-11-14 22:04
诗酒于人
阅读(59)
评论(0)
推荐(0)
浙公网安备 33010602011771号