摘要:
扫描发现为index.php.swp源码泄漏 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-'; $ 阅读全文
posted @ 2023-05-06 16:01
scarecr0w7
阅读(69)
评论(0)
推荐(0)
摘要:
页面英文提示:阻止外星人!我们在垃圾箱里发现了这张纸条。我们认为它来自入侵的外星人!你能读一下吗? 使用翻译可以翻译部份内容,也没发现什么规律 查看源码发现flag flag{ddc88d97-0505-4a91-b442-e7bd74b02358} 最后还发现,直接将所有内容复制到其他地方会看到原 阅读全文
posted @ 2023-05-06 15:57
scarecr0w7
阅读(222)
评论(0)
推荐(0)
摘要:
页面有登录框判断有注入,测试后并不存在注入,查看源码也没发现什么东西,只有扫描目录备份文件 扫描目录 dirsearch -u http://0d5ebc7e-401c-4d89-8efe-c7a79a9b0086.node4.buuoj.cn:81/ -w /tools/Blasting/dict 阅读全文
posted @ 2023-05-06 15:55
scarecr0w7
阅读(8)
评论(0)
推荐(0)
摘要:
网页提示AMBUSH!(伏击)You've gotta escape!(你得逃脱),只有按任意键就会跳转页面 抓包发送请求看到/chase/目录 访问/chase/,页面提示 You managed to chase one of the enemy fighters, but there's a 阅读全文
posted @ 2023-05-06 15:53
scarecr0w7
阅读(109)
评论(0)
推荐(0)
摘要:
页面提示需要以admin身份登录,并且给出了cookie的密码,看到这里应该是越权漏洞 登录cookie帐户抓包 看到数据包中有Cookie: username=cookie,尝试更改username=admin重新发包 登录成功,获得flag flag{febe78bb-526f-4c90-8b2 阅读全文
posted @ 2023-05-06 15:51
scarecr0w7
阅读(21)
评论(0)
推荐(0)
摘要:
注册帐号登录 存在文件上传点,抓包上传文件,修改Content-Type后可以上传代码文件,但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中,试试下载其他文件,发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess 阅读全文
posted @ 2023-05-06 15:49
scarecr0w7
阅读(168)
评论(0)
推荐(0)
摘要:
访问页面注册帐户登录,提示要买到lv6,翻了好几页发现没得lv6的商品,写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 阅读全文
posted @ 2023-05-06 15:47
scarecr0w7
阅读(76)
评论(0)
推荐(0)
摘要:
看到有登录框想到可能存在注入,但是对每个页面都测试了并没有结果,看有提交订单页面和查询订单页面猜测可能会有二次注入,但是没有源码不好测试,然后查看网页源码也没发现什么 看了下别人的wp,源码最后有提示<!--?file=?-->,可能存在文件包含,这个确实没有想到 </body> </html> < 阅读全文
posted @ 2023-05-06 15:45
scarecr0w7
阅读(80)
评论(0)
推荐(0)
摘要:
有登录框可能有注入,查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件,提示有备份文件,尝试已知php文件,得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" 阅读全文
posted @ 2023-05-06 15:44
scarecr0w7
阅读(212)
评论(0)
推荐(0)
摘要:
查看网页源码提示GET方式传入search,结合网页内容显示有搜索内容和搜索结果处,应该是搜索内容然后显示,因为题目提示是flask想到flask模版的ssti 测试是否存在ssti {{5*4} 返回40说明存在ssti 解法一:基于config的payload 测试config,回显成功,说明没 阅读全文
posted @ 2023-05-06 15:42
scarecr0w7
阅读(147)
评论(0)
推荐(0)
摘要:
页面提示输入json格式的命令 {"cmd": "ls"} 输入ls命令查看当前目录文件,当前目录仅有index.php文件 读取index.php文件,发现被检测到 {"cmd": "cat ./index.php"} 经过测试发现很多命令和符号都被过滤,自己是没有做出来,在看别人的wp时发现他们 阅读全文
posted @ 2023-05-06 15:39
scarecr0w7
阅读(73)
评论(0)
推荐(0)
摘要:
页面提示需要输入以lw1ar7AWmn开头的20位字符串才能获得flag,查看页面源码发现check.php 访问check.php,发现源码 伪随机数 mt_srand($_SESSION['seed']); $str_long1 = "abcdefghijklmnopqrstuvwxyz0123 阅读全文
posted @ 2023-05-06 15:36
scarecr0w7
阅读(137)
评论(0)
推荐(0)
摘要:
页面只有一个输入框,并且题目提示为SQL注入 输入1 输入2 输入3 输入1、2和3输出的内容不同,所以判断为布尔注入 判断数据库长度为21,确认为布尔注入 依次匹配字符,匹配成功返回输入1的页面,否则显示输入2的页面 payload: id=if(length(database())=21,1,2 阅读全文
posted @ 2023-05-06 15:35
scarecr0w7
阅读(277)
评论(0)
推荐(0)
摘要:
题目提示为FlaskApp,给出了三个页面,加密解密和提示,加密是对输入内容进行base64加密,解密就是对base64加密内容进行解密,提示页面没有什么实质内容,因为是flask框架所以觉得会是ssti {{2+2}} 将加密后内容进行解密,发现确实存在ssti flask ssti知识 常用pa 阅读全文
posted @ 2023-05-06 15:32
scarecr0w7
阅读(216)
评论(0)
推荐(0)
摘要:
注册用户登录,点击GET FLAG提示权限不够,应该是要提升权限到admin 抓一个登录的包 有一个authorization参数,使用base64解码,看起来应该是jwt 所以只需要使用解密加密的key,然后再伪造admin用户登录就可以获得flag,但是使用c-jwt-cracker解密key失 阅读全文
posted @ 2023-05-06 15:30
scarecr0w7
阅读(386)
评论(0)
推荐(0)
摘要:
源码: <?php error_reporting(0); highlight_file(__FILE__); function check($input){ # 过滤字符 if(preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i",$input)){ // 阅读全文
posted @ 2023-05-06 15:28
scarecr0w7
阅读(190)
评论(0)
推荐(0)
摘要:
提示点击获取flag,依次点击可以发现注入点应该是在id,id=5提示试试id=6 id=6也没有什么特殊内容,对id进行了简单测试,发现存在过滤,fuzz一下,发现对if、and、空格和()等部分符号进行了过滤 过滤字符可使用其他字符绕过,页面存在盲注入,存在非法字符提示“你可别被我逮住了,臭弟弟 阅读全文
posted @ 2023-05-06 15:24
scarecr0w7
阅读(46)
评论(0)
推荐(0)
摘要:
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); } if(preg_match("/[A-Za-z0-9] 阅读全文
posted @ 2023-05-06 15:23
scarecr0w7
阅读(80)
评论(0)
推荐(0)
摘要:
查看网页源码发现代码 $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if 阅读全文
posted @ 2023-05-06 15:20
scarecr0w7
阅读(194)
评论(0)
推荐(1)
摘要:
题目提示XML,直接抓包注入XML <?xml version="1.0" ?> <!DOCTYPE lkj [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>1</pas 阅读全文
posted @ 2023-05-06 15:19
scarecr0w7
阅读(136)
评论(0)
推荐(0)
浙公网安备 33010602011771号