上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 51 下一页
2020年11月23日
攻防世界-web-blgdel(.htaccess文件上传、上传+包含漏洞)
摘要: 题目来源:CISCN-2018-Final题目描述:暂无 打开页面,是一个购物网站,可以注册、登录、添加购物车、购买商品等。 扫描目录 发现robots.txt 打开/config.txt,发现是源码 代码审计(我给加了一些注释,方便理解) <?php class master { private 阅读全文
posted @ 2020-11-23 15:27 zhengna 阅读(686) 评论(0) 推荐(0)
2020年11月19日
攻防世界-web-wtf.sh-150(路径穿越、cookie欺骗、上传后门)
摘要: 题目来源:csaw-ctf-2016-quals题目描述:题目环境是一个论坛,有注册、登录、发布、评论的功能。 flag1 进入环境, 在展示文章的页面 post.wtf 下发现路径穿越漏洞,可以获得网站源码 源代码中搜索flag关键字发现,当登录用户为admin时,可以get_flag1 先尝试注 阅读全文
posted @ 2020-11-19 10:14 zhengna 阅读(1479) 评论(1) 推荐(1)
2020年11月13日
攻防世界-web-love_math(base_convert进制转换绕过白名单和长度限制)
摘要: 题目来源:CISCN题目描述:解密 进入界面 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content 阅读全文
posted @ 2020-11-13 14:43 zhengna 阅读(1141) 评论(0) 推荐(0)
2020年11月12日
攻防世界-web-Confusion1(python模板注入SSTI、沙箱逃逸)
摘要: 题目来源:XCTF 4th-QCTF-2018题目描述:某天,Bob说:PHP是最好的语言,但是Alice不赞同。所以Alice编写了这个网站证明。在她还没有写完的时候,我发现其存在问题。(请不要使用扫描器) 进入界面 首页是一张图片,蛇缠住了大象,猜测此系统使用了php+python,并且是Pyt 阅读全文
posted @ 2020-11-12 16:25 zhengna 阅读(1685) 评论(0) 推荐(0)
攻防世界-web-favorite_number(php5.5的数组key溢出、换行符绕过正则跨行匹配、inode号绕过文件名过滤、文件输出绕过正则)
摘要: 进入界面 <?php //php5.5.9 $stuff = $_POST["stuff"]; $array = ['admin', 'user']; if($stuff $array && $stuff[0] != 'admin') { $num= $_POST["num"]; if (preg_ 阅读全文
posted @ 2020-11-12 15:03 zhengna 阅读(1560) 评论(0) 推荐(0)
2020年9月17日
攻防世界-web-Zhuanxv(任意文件读取、万能密钥、sql盲注 )
摘要: 题目来源:XCTF 4th-SCTF-2018题目描述:你只是在扫描目标端口的时候发现了一个开放的web服务 进入场景后是一个显示时间的页面 使用dirsearch扫描一下,发现隐藏目录list。命令: python3 dirsearch.py -u http://220.249.52.133:43 阅读全文
posted @ 2020-09-17 14:44 zhengna 阅读(1848) 评论(3) 推荐(1)
2020年9月16日
攻防世界-web-comment(密码爆破、.git泄漏、代码审计、sql二次注入)
摘要: 题目来源:网鼎杯 2018题目描述:SQL 一、密码爆破 进入场景后,点击发帖,输入内容提交后,系统返回登录页面 可以看到账号框默认账号为:zhangwei 密码为zhangwei*** 由于仅密码的后三位不知道,我们想到了爆破。 爆破出来的密码为zhangwei666 二、.git泄漏 尝试访问h 阅读全文
posted @ 2020-09-16 20:16 zhengna 阅读(753) 评论(0) 推荐(0)
攻防世界-web-Web_php_wrong_nginx_config(绕过登录、目录浏览、后门利用)
摘要: 进入场景后,提示需要登录 尝试打开robots.txt页面,发现2个隐藏页面:hint.php和Hack.php 依次访问 访问hint.php,提示:配置文件也许有问题呀:/etc/nginx/sites-enabled/site.conf 访问Hack.php,无法访问,要求登录,但是登录功能点 阅读全文
posted @ 2020-09-16 18:17 zhengna 阅读(1065) 评论(0) 推荐(0)
攻防世界-web-i-got-id-200(perl文件上传+ARGV造成任意文件读取和任意命令执行)
摘要: 题目来源:csaw-ctf-2016-quals 题目描述:嗯。。我刚建好了一个网站 进入场景后有3个链接,点进去都是.pl文件,.pl文件都是用perl编写的网页文件。 尝试后发现,Files链接可以上传文件并把文件内容打印出来。猜想后台应该用了param()函数。 param()函数会返回一个列 阅读全文
posted @ 2020-09-16 12:50 zhengna 阅读(1482) 评论(0) 推荐(0)
攻防世界-web-ics-07(PHP弱类型、linux目录结构特性绕过文件类型过滤)
摘要: 工控云管理系统项目管理页面解析漏洞。 进入题目后,点击进入项目管理页面。 点击view-source查看源码。 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>cetc7</title> </head> <body> <?php 阅读全文
posted @ 2020-09-16 10:46 zhengna 阅读(720) 评论(0) 推荐(0)
上一页 1 ··· 10 11 12 13 14 15 16 17 18 ··· 51 下一页