2025年3月14日
web39笔记(include命令执行+."php"拼接)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 06:13:21 # @ 阅读全文
posted @ 2025-03-14 22:50 justdoIT* 阅读(6) 评论(0) 推荐(0)
web38笔记(include命令执行+过滤php/file)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:23:36 # @ 阅读全文
posted @ 2025-03-14 22:46 justdoIT* 阅读(7) 评论(0) 推荐(0)
web37笔记(include命令执行+过滤flag)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 05:18:55 # @ 阅读全文
posted @ 2025-03-14 22:44 justdoIT* 阅读(19) 评论(0) 推荐(0)
web32-web36笔记(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\过滤了分号等)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:56:31 # @ 阅读全文
posted @ 2025-03-14 17:30 justdoIT* 阅读(16) 评论(0) 推荐(0)
web31笔记(!preg_match("/flag|system|php|cat|sort|shell|\.| |\ 增加空格等绕过)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:49:10 # @ 阅读全文
posted @ 2025-03-14 17:23 justdoIT* 阅读(55) 评论(0) 推荐(0)
web30笔记(!preg_match("/flag|system|php/i")
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modified by: h1xa # @Last Modified time: 2020-09-04 00:42:26 # @ 阅读全文
posted @ 2025-03-14 17:14 justdoIT* 阅读(39) 评论(0) 推荐(0)
web29笔记(过滤flag)
摘要: 背景知识 拿到题目,可以看到通过eval函数可以执行php代码或者系统命令,其中过滤了flag。 $_GET[c]的意思是我们输入c参数; pregmatch是正则匹配是否包含flag,if(!preg_match("/flag/i", $c)),/i忽略大小写,如果输入参数中不包含flag的大小写 阅读全文
posted @ 2025-03-14 17:06 justdoIT* 阅读(28) 评论(0) 推荐(0)
web入门-信息泄露模块
摘要: web入门 信息搜集: 常⻅信息泄露 1)robots.txt 2)phps 3)www.zip 4).git 5).svn 6)swp等临时⽂件泄漏 7)tz.php探针 8)DNS解析 9)备份⽂件 10).hg源码泄漏 11).DS_store 泄漏 12)~ .bak .bash_histo 阅读全文
posted @ 2025-03-14 16:49 justdoIT* 阅读(22) 评论(0) 推荐(0)
web117笔记(过滤了base64等-iconv编码绕过)
摘要: <?php /* # -*- coding: utf-8 -*- # @Author: yu22x # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-10-01 18:16:59 */ 阅读全文
posted @ 2025-03-14 15:57 justdoIT* 阅读(30) 评论(0) 推荐(0)
web116笔记(misc+lfi)
摘要: 访问题目是一个视频,源码也没有什么有用信息 提示:misc+lfi 下载视频,使用 010editor 打开,发现存在 png 图片的数据,搜索另存为 过滤了蛮多的,不过没有过滤flag ,也没有过滤 filter 尝试构造语句?file=php://filter/resource=flag.php 阅读全文
posted @ 2025-03-14 15:43 justdoIT* 阅读(19) 评论(0) 推荐(0)