上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 19 下一页
摘要: 一、靶场:ctfshow web12 二、解题步骤: 步骤一:打开靶场后,发现页面中什么输入框都没有,url也没有什么可以利用的点,所以看一下源码,发下有提示:?cmd= 步骤二:尝试url拼接:?cmd=phpinfo(); 发现执行有回显,猜测源码中存在:eval($_GET["cmd"]) 步 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(32) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web11 二、解题步骤: 步骤一:打开靶场后发现有一个登录框,里面有内容,点击登录显示错误,然后下面似乎是源码泄露,应该需要代码审计 点击登录后使用hackbar查看提交内容发现是123456,似乎没啥用 步骤二:代码审计 <?php function replaceSp 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(37) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web8 二、解题步骤: 步骤一:打开页面发现和web7靶场一样,直接尝试联合查询:?id=1/**/union/**/select/**/1,2,3;# 这里可以看到虽然使用了空格绕过,但依然被检查到了注入,这里往前一步,进行列数判断: 这里可以得知空格绕过应该是成功的, 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(206) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web7 二、解题步骤: 步骤一:观察页面发现有几个链接,点开后发现url上面疑似存在注入点 步骤二:测试注入点;由前面的结论可知,该注入点为数字型,使用万能语句进行测试:?id=1 and 1=1# 发现疑似存在web6靶场的过滤机制,即将空格进行过滤,这里尝试将空格替换 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(27) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web6 二、解题步骤 步骤一:观察页面发现是一个登录页面,初步怀疑是sql注入 步骤二:使用万能密码尝试注入 这里可以发现有报错 步骤三:使用bp抓包分析发送的数据包内容 这里可以发现发送的数据包中空格都被过滤了 步骤三:使用特殊字符进行绕过 一般空格被过滤有如下替换方法 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(46) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web14 二、解题步骤: 步骤一:观察,打开靶场可以看到有源码在页面上,估计是要先做代码审计 步骤二:代码审计 源码如上图 分析代码可以得到以下信息: 1、url中c的值只能是数字 2、c的值不要选太大的,因为太大的数字会在 sleep() 函数中睡眠很久 3、switc 阅读全文
posted @ 2025-12-03 09:33 shinianyunyan 阅读(51) 评论(0) 推荐(0)
摘要: 一、靶场:ctfshow web4 二、解题步骤 思路:通过测试发现php伪协议失效了,这里尝试采用日志注入 步骤一: 使用nmap或goby查看靶场,发现使用的是nginx 步骤二: 构造payload拼接到url中,这里尝试访问默认日志路径:?url=/var/log/nginx/access. 阅读全文
posted @ 2025-12-03 09:32 shinianyunyan 阅读(27) 评论(0) 推荐(0)
摘要: 1、代码审计 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c) 阅读全文
posted @ 2025-12-03 09:32 shinianyunyan 阅读(34) 评论(0) 推荐(0)
摘要: 1、代码审计 <?php error_reporting(0); highlight_file(__FILE__); include('flag.php'); class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx 阅读全文
posted @ 2025-12-03 09:32 shinianyunyan 阅读(20) 评论(0) 推荐(0)
摘要: 1、先代码审计 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Modified by: h1xa # @Last Modified time: 2020-12-02 20:3 阅读全文
posted @ 2025-12-03 09:32 shinianyunyan 阅读(13) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 19 下一页