摘要:技术总结 php 反弹shell : php-reverse-shell 如何将简单的Shell转换成为完全交互式的TTY 目标发现 Nmap扫描一下局域网,目标主机是 192.168.0.6 目标开放了80端口 漏洞发现与利用 浏览器访问目标地址,发现文件上传 直接上传一句话木马123.png,然 阅读全文
posted @ 2021-01-07 16:49 peri0d 阅读(8) 评论(0) 推荐(0) 编辑
摘要:考点 SQLi注入 题解 在 hint.txt 发现提示 Only u input the correct password then u can get the flag and p3rh4ps wants a girl friend. select * from users where user 阅读全文
posted @ 2020-12-03 00:16 peri0d 阅读(22) 评论(0) 推荐(0) 编辑
摘要:考点 盲注 利用转义进行bypass php短标签bypass 题解 扫描发现robots.txt,其内容如下,意味着可以获取源码,目前已知的文件有 index.php,user.php,image.php User-agent: * Disallow: *.php.bak 发现image.php. 阅读全文
posted @ 2020-12-03 00:15 peri0d 阅读(11) 评论(0) 推荐(0) 编辑
摘要:考点 盲注 bypass空格 题解 首先发现过滤了很多东西,union limit ord and xor information_schema - & # * || 发现没有过滤 ^ ,尝试输入参数10返回正常,11返回错误 然后尝试进行注入,输入 0^(ascii(substr((select( 阅读全文
posted @ 2020-12-03 00:14 peri0d 阅读(13) 评论(0) 推荐(0) 编辑
摘要:考点 git泄露与文件恢复 二次注入代码审计 题解 一开始没什么发现,注意到在login.php的登录框,似乎给出了账号密码,直接输入会提示用户名或密码错误,那可以尝试爆破一下密码后三位,最后为 zhangwei666,成功登陆。 zhangwei zhangwei*** 进行目录扫描发现git泄露 阅读全文
posted @ 2020-12-03 00:13 peri0d 阅读(11) 评论(0) 推荐(0) 编辑
摘要:考点 PDO场景下的SQL注入 题解 PDO场景下的SQL注入 PDO多语句执行 PHP数据对象(PDO)扩展为PHP访问数据库定义了一个轻量级的一致接口 PHP连接MySQL数据库的方式:MySQL、Mysqli、PDO 可以看到Mysqli和PDO是都是支持多语句执行的 Mysqli通过mult 阅读全文
posted @ 2020-12-03 00:12 peri0d 阅读(26) 评论(0) 推荐(0) 编辑
摘要:考点 md5(string,raw)函数 题解 在返回头可以看到提示 明显就是要绕sql语句了,在MySQL中md5(string,raw)解释如图 可以看到,select * from 'admin' where password=md5($pass,true) 这个语句中的 raw 为 True 阅读全文
posted @ 2020-12-03 00:11 peri0d 阅读(9) 评论(0) 推荐(0) 编辑
摘要:考点 盲注 二次注入 题解 直接输入参数 ?url=https://baidu.com/ 在请求包发现注释的 Current Ip 在HTTP header加上X-Forwarded-For: 127.0.1.23发现这个IP写入了 Current Ip <?php $last_ip = ""; $ 阅读全文
posted @ 2020-12-03 00:10 peri0d 阅读(7) 评论(0) 推荐(0) 编辑
摘要:考点 盲注 bypass information_schema 无列名注入 题解 POST 参数 id 存在数字注入,POST id=01 返回正常,POST id= 00 返回 Error POST id=0^(ascii(substr((select%20database()),1,1))>0) 阅读全文
posted @ 2020-12-03 00:09 peri0d 阅读(8) 评论(0) 推荐(0) 编辑
摘要:考点 SQL盲注 bypass空格 题解 题目提示SQL盲注,过滤了很多关键词 if mid like limit union and | & * /**/ 空格 输入 id=10 返回正确 语句如下: 0(ascii(substr((select(database())),1,1))>102) a 阅读全文
posted @ 2020-12-03 00:08 peri0d 阅读(8) 评论(0) 推荐(0) 编辑