随笔分类 -  CTF-web

摘要：打开地址，输入1正常显示，输入1’报错，输入1#显示，说明此处存在SQL注入，抓包后用sqlmap进行爆破 python2 sqlmap.py -r a.txt --dbs python2 sqlmap.py -r a.txt -D skctf_flag --tables python2 sqlma 阅读全文

摘要：打开页面最下面出现一行：Parameter NOHO:The Number Of Higher Organisms说明有个NOHO参数 http://62.234.99.204:8007/?NOHO=1提示too small!! http://62.234.99.204:8007/?NOHO=999 阅读全文

摘要：打开链接是一个上传文件的窗口，随便上传一个PDF文件提示必须上传图片，查看源代码，要求必须输入png或jpg格式文件才会上传成功，想到通过修改源代码删除上传限制条件，上传一句话木马，通过中国菜刀进入后台。 修改源代码上传php一句话木马。 木马文件如下：“zm”为连接菜刀密码 修改限制条件之后上传成 阅读全文