摘要:
一直自动跳转/die/页面,只能抓包看 看到有个/chase/,进去看一下 去/leftt/中看一眼 后面就一路找,但是没找到什么有用的信息 看了wp才知道,关键点在js文件中 /static/js/door.js 最后来到static/js/fight.js // Run to scramble 阅读全文
posted @ 2020-10-03 18:23
山野村夫z1
阅读(1315)
评论(0)
推荐(0)
摘要:
thinkphp框架,先报错,查看版本 thinkphp6.0版本,经查阅,存在任意文件写入 先注册一个账户,登录时将cookie修改成aaaaaaaaaaaaaaaaaaaaaaaaaaaa.php,一共32位 在搜索处可写入webshell 访问runtime/session/sess_aaaa 阅读全文
posted @ 2020-10-01 20:07
山野村夫z1
阅读(1274)
评论(0)
推荐(0)
摘要:
题目源码 <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', 阅读全文
posted @ 2020-09-30 19:06
山野村夫z1
阅读(408)
评论(0)
推荐(0)
摘要:
存在任意文件读取 非预期读取flag 预期解 读取当前进程执行命令 ../../../../../proc/self/cmdlinelinux proc/pid/信息说明 可以看到是使用python2执行了app.py文件,读取一下 from flask import Flask, Response 阅读全文
posted @ 2020-09-28 20:12
山野村夫z1
阅读(1782)
评论(0)
推荐(0)
摘要:
regexp注入 robots.txt hint.txt 可以看到过滤了很多东西,这里考虑regexp正则注入 正常查看一下用户 匹配成功会返回1 匹配失败返回0 测试一下返回结果,此处空字节%00用来注释 select * from users where username='\' and pas 阅读全文
posted @ 2020-09-26 20:31
山野村夫z1
阅读(986)
评论(0)
推荐(1)
摘要:
phar反序列化 pop链构造 可以看到,有file参数,猜测可能存在任意文件读取 依次读取 index.php <?php header("content-type:text/html;charset=utf-8"); include 'base.php'; ?> base.php <!DOCTY 阅读全文
posted @ 2020-09-21 18:44
山野村夫z1
阅读(390)
评论(0)
推荐(0)
摘要:
题目源码 <?php highlight_file(__FILE__); error_reporting(0); $file = "1nD3x.php"; $shana = $_GET['shana']; $passwd = $_GET['passwd']; $arg = ''; $code = ' 阅读全文
posted @ 2020-09-18 20:42
山野村夫z1
阅读(785)
评论(0)
推荐(0)
摘要:
源码 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what 阅读全文
posted @ 2020-09-18 17:21
山野村夫z1
阅读(1119)
评论(0)
推荐(0)
摘要:
题目源码 122.192.27.100 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $_SERVER['R 阅读全文
posted @ 2020-09-16 19:18
山野村夫z1
阅读(870)
评论(0)
推荐(0)
浙公网安备 33010602011771号