摘要: 
扫描目录结果如上 访问结果如下,并没有什么有用的线索,但是我看到题目开始有个$file,我猜一下是不是get传参的参数值。遂尝试 简单尝试了一下貌似会在你输入的file值后面加php,既然这样就试试test. 我靠可以通过参数访问文件,这不是妥妥的文件包含漏洞,使用php://filter伪协议试一 阅读全文
扫描目录结果如上 访问结果如下,并没有什么有用的线索,但是我看到题目开始有个$file,我猜一下是不是get传参的参数值。遂尝试 简单尝试了一下貌似会在你输入的file值后面加php,既然这样就试试test. 我靠可以通过参数访问文件,这不是妥妥的文件包含漏洞,使用php://filter伪协议试一 阅读全文
posted @ 2025-06-12 08:58
朱迪Judy
阅读(30)
评论(0)
推荐(0)
摘要: 
ctfshow-菜狗杯-web签到 主要就是最后这个一句话木马的利用,嵌套的有点多,来理一下: 首先最里面是‘CTFshow-QQ群’,前面是$_COOKIE,也就是取的是cookie中‘CTFshow-QQ群’的值;那如果我们在cookie中传入CTFshow-QQ群=a,那么一句话木马就变成了: 阅读全文
ctfshow-菜狗杯-web签到 主要就是最后这个一句话木马的利用,嵌套的有点多,来理一下: 首先最里面是‘CTFshow-QQ群’,前面是$_COOKIE,也就是取的是cookie中‘CTFshow-QQ群’的值;那如果我们在cookie中传入CTFshow-QQ群=a,那么一句话木马就变成了: 阅读全文
posted @ 2025-06-12 08:48
朱迪Judy
阅读(270)
评论(0)
推荐(0)
摘要: 
在这个网页到处点了几下无果后,进行目录扫描, 以为是命令执行 但是基本都是404, 发现上面有个插入文件的功能,居然可以直接查看文件空间 进入/var/www/html看看, nothinghere看着很可疑,打开看看 补充 看了大佬的wp,做个补充 原理:Editor编辑器文件空间 没有找到默认配 阅读全文
在这个网页到处点了几下无果后,进行目录扫描, 以为是命令执行 但是基本都是404, 发现上面有个插入文件的功能,居然可以直接查看文件空间 进入/var/www/html看看, nothinghere看着很可疑,打开看看 补充 看了大佬的wp,做个补充 原理:Editor编辑器文件空间 没有找到默认配 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(23)
评论(0)
推荐(0)
摘要: 
这个题中指的就是PHP探针。PHP探针实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。 阅读全文
这个题中指的就是PHP探针。PHP探针实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(21)
评论(0)
推荐(0)
摘要: 
题目知识点早期asp+access具有漏洞,一旦被扫描到目录下的存在mdb文件,攻击者可以直接访问地址进行下载获取数据库信息。 题目如图所示,直接目录扫描 加上db目录继续扫描 下载以后用microsoft access软件打开(这里我用的MDB Viewer plus) 阅读全文
题目知识点早期asp+access具有漏洞,一旦被扫描到目录下的存在mdb文件,攻击者可以直接访问地址进行下载获取数据库信息。 题目如图所示,直接目录扫描 加上db目录继续扫描 下载以后用microsoft access软件打开(这里我用的MDB Viewer plus) 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(36)
评论(0)
推荐(0)
摘要: 
当vim更改完东西保存并退出时,会存在缓存文件(源文件后缀,swp或者.swo等)保存更改前的东西 在这里扫目录文件没有扫出什么东西,尝试直接查看index.php.swp flag就在里面 阅读全文
当vim更改完东西保存并退出时,会存在缓存文件(源文件后缀,swp或者.swo等)保存更改前的东西 在这里扫目录文件没有扫出什么东西,尝试直接查看index.php.swp flag就在里面 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(29)
评论(0)
推荐(0)
摘要: 
题目提示密码管理员密码存在公开网页上,这里猜测热线就是后台管理员密码 但是找不到后台进入的地方,尝试扫一下目录, 猜测账号admin(因为目录就是admin),密码输入刚刚获得的热线 获得flag 阅读全文
题目提示密码管理员密码存在公开网页上,这里猜测热线就是后台管理员密码 但是找不到后台进入的地方,尝试扫一下目录, 猜测账号admin(因为目录就是admin),密码输入刚刚获得的热线 获得flag 阅读全文
posted @ 2025-06-12 08:43
朱迪Judy
阅读(17)
评论(0)
推荐(0)
摘要:
随便上传一个木马文件 上传后就会跳出源码 **<font style="color:rgb(64, 64, 64);background-color:rgb(236, 236, 236);">finfo_open(FILEINFO_MIME_TYPE);</font>** 创建一个 **<font 阅读全文
posted @ 2025-06-12 08:40
朱迪Judy
阅读(7)
评论(0)
推荐(0)
浙公网安备 33010602011771号