随笔分类 -  web安全 / 题解 / 攻防世界

文件上传_easyupload
摘要:easyupload 攻防世界 绕过点: *检查文件内容是否有php字符串 *检查后缀中是否有htaccess或ph *检查文件头部信息 *文件MIME类型 .user.ini .user.ini是php的全局配置文件,与.htaccess一样是目录配置文件 auto_prepend_file = 阅读全文
posted @ 2025-09-04 21:53 lieer 阅读(11) 评论(0) 推荐(0)
文件包含_Web_php_include
摘要:Web_php_include 攻防世界 #题目 <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("p 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(9) 评论(0) 推荐(0)
文件包含_filenclude
摘要:filenclude 攻防世界 题目代码: <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET["file1"]) && isset($_GET["file2"])) { $file1 = $_GET["file1" 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(7) 评论(0) 推荐(0)
文件包含_fileinclude
摘要:fileinclude 攻防世界 打开源码可以看到php代码 <?php if( !ini_get('display_errors') ) { ini_set('display_errors', 'On'); } error_reporting(E_ALL); $lan = $_COOKIE['la 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(4) 评论(0) 推荐(0)
文件包含_file_include
摘要:file_include 攻防世界 #题目 <?php highlight_file(__FILE__); include("./check.php"); if(isset($_GET['filename'])){ $filename = $_GET['filename']; include($fi 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(3) 评论(0) 推荐(0)
弱类型01
摘要:弱类型问题 攻防世界 #题目 <?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen( 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(4) 评论(0) 推荐(0)
目录穿越_warmup
摘要:warmup 攻防世界 #题目 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>" 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(7) 评论(0) 推荐(0)
反序列化_Web_php_unserialize
摘要:Web_php_unserialize 攻防世界 #题目 <?php class Demo { private $file = 'index.php'; public function __construct($file) { $this->file = $file; } function __de 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(2) 评论(0) 推荐(0)
反序列化&RCE01_unseping
摘要:unseping 攻防世界 #题目 <?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = $ 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(11) 评论(0) 推荐(0)
SQL注入_随便注
摘要:Supersqli强网杯 攻防世界 题解 1.首先使用 1'or 1=1# 注入成功,存在sql注入 2.尝试使用union联合注入,发现返回错误 return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); 3 阅读全文
posted @ 2025-09-04 21:52 lieer 阅读(8) 评论(0) 推荐(0)