满秋

BUU很快上了复现环境,来尝试坐下 [网鼎杯 2020 朱雀组]phpweb 打开靶机是一张懒狗图 查看源码发现 发现是类似与xxx(xxx)的参数,抓包随便改动一下出现了报警 发现是一个call_user_func 所以尝试构造一下函数读一下源码 额编辑器又...

发布 0 条评论

只有一个输入框。输入后会有 url==??? 猜测是ssrf了。但是进一步测试发现题目是python环境,所以尝试用local-file读 发现也不太行。然后尝试了半天,直接用///读取 主文件是app.py 直接读 from flask import Flask, Response fro...

发布 0 条评论

BUU 一分题 难得一批。周六有空看下 打开靶机给了源码 <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); ...

发布 0 条评论

打开靶机,一片空白,传参也没发现啥(一度以为靶机坏了) 然后使用arjun工具找到参数:hl 传入参数,给了源码 <?php stream_wrapper_unregister('php'); if(isset($_GET['hl'])) highlight_file(_...

发布 0 条评论

[网鼎杯 2020 青龙组]filejava java题 也是我第一次做出java 一个利用xlsx xxe的题。卡了半天是在回显上,自己的VPS是windows。。。。 上传后发现有file参数,猜测存在任意文件下载/读取, 可以成功读到etc/passwd,因为是java题,读...

发布 0 条评论

西电的比赛,校内赛。我偷偷混进去了(比赛一周,先放了三个web,先写些WP吧) Web 1 -id_wife 是一个注入题,测试以后发现过滤了select 报错注入可以得到数据库名:MINIL,但是过滤了select,之后的查询就不能进行了、 测试了半天后...

发布 2 条评论

打开靶机,发现get方式不允许。然后用POST请求,返回 text ? pleas test teh follwing five roots , circle <sendkey(enter)>two I'm am making an a pea eye and its grate PHP is the best <php?>printf(hello world) s...

发布 0 条评论

梦里花开 我们在过去与未来,在时光边缘,寻找属于自己的梦。只为在梦里,听见花开的声音。 --写在前面的话 因为高考,这个六月,注定不平凡。 走在考场外,放眼望去,使黑压压的人群,焦急等待的家长,维护秩序的警察,还有停在车场...

发布 0 条评论

国外的一个平台。看到队里师傅之前说有很多偏骚套路,正好BUU的题不会了,来做一下 babysteps Level01 sqlite注入。 1 order by 2 #字段数为2 -1 union select 1,2 #1,2字段可回显 -1 union select 1,name from sqlite_master WH...

发布 0 条评论