upfine

摘要： 1、打开之后未发现有用信息，各按钮无法点击，只有注册和登录可以，那就注册一个账户并进行登录，结果如下： 登陆后界面： 2、界面里就更换头像功能可以使用，那就考的是文件上传了，先随便上传一个脚本文件（右键复制文件地址）并使用菜刀或蚁剑进行连接，结果如下： 上传的php脚本信息： GIF89 <?php 阅读全文

摘要： 1、打开之后首先尝试万能密码登录和部分关键词（or、select、=、or、table、#、-等等）登录，显示被检测到了攻击行为并进行了拦截，结果如下： 2、使用dirmap进行目录扫描，发现robots.txt文件，结果如下： 3、访问robots.txt文件，发现hint.txt文件并进行访问， 阅读全文

摘要： 1、打开之后界面如下，查看源代码信息，发现chase文件，结果如下： 2、访问chase文件会一直跳转到die界面，那就只能抓包进行查看，发现leftt文件，结果如下： 3、访问leftt文件并查看源代码信息，发现shoot文件，结果如下： 4、访问shoot文件并查看源代码信息，发现door文件， 阅读全文

摘要： 1、打开之后查看源代码信息，发现提示信息，结果如下： 2、那就购买该物品，但是金额不够，那就抓包看一下数据包，结果如下： 3、发现存在base64加密的信息，进行解密并修改后从新加密，过程如下： 4、在前端界面成功获取到flag值，结果如下： 阅读全文

摘要： 1、打开之后显示如图所示： 2、根据题目名字就能看出来和xml有关，和xml有关的那就是注入，brup抓包看下数据包，结果如下： 3、查看post数据，确实很像xml实体注入，那就进行尝试以下，将post数据修改为下面的数据 <?xml version="1.0" ?> <!DOCTYPE llw 阅读全文

摘要： 1、打开之后在各个界面查看源代码，未发现很明显的有用信息，仅发现了提示，结果如下： 2、尝试输入数据，结果就是输入什么就回显什么，也未进行过滤，尝试进行sql注入失败，结果如下： 3、那就根据提示抓包查看下cookie信息，结果如下： 4、sql注入失败，这里想到了ssti注入，那就进行ssti注入 阅读全文

摘要： 1、打开之后确定是否存在注入点，构造闭合的sql语句，payload：1' or '1'='1，结果如下： 2、尝试进行联合注入获取列数和可以回显的信息，但是发现select被过滤，结果如下： 3、联合查询行不通那就尝试下堆叠注入，payload：1';show tables;，获取表的名称，结果如 阅读全文

摘要： 因为之前写过另一道bool注入题，因此这里写的就不是很详细，详细的步骤可以参考：https://www.cnblogs.com/upfine/p/16367693.htm，这道题同样在这个平台。 1、打开界面查看源代码未发现有用的信息，初始界面如下： 2、尝试输入1、2、3、4、' or 1=1#、 阅读全文

摘要： 1、打开题目之后，查看源代码信息，发现check.php文件，结果如下： 2、那就只能尝试登录，经测试当输入or、by、select、from、and、where等关键字时会被过滤且会被过滤为空（过滤为空就可以通过双写绕过），返回信息为check.php页面，结果如下： 3、那就尝试一下双写绕过，确 阅读全文

摘要： 1、打开之后只有登录和注册两个功能，界面如下： 2、随便注册一个账户并进行登录，（注册admin时显示该账户已存在，考虑到是不是要获取到admin账户），发现可以进行改密操作，结果如下： 3、抓取各个页面的数据包未发现有用的信息，修改密码的数据包中也不存在明文账户信息，此时想到后台更新密码语句应该为 阅读全文