刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月13日
XCTF 攻防世界 web进阶 comment WriteUp(代码审计,git泄露,sql注入)
git泄露python GitHack.py http://xxxxxxxx/.git根据提示去猜解爆破即可user:zhangwei pass:zhangwei666代码审计后发现注入点查询/etc/passwd : ',content=(select load_file('//etc/passwd')),/*闭合查询语句得到结果以此方法继续查询/bin/bash_history : ',content=(select loa
作者:admin , 分类:CTF , 浏览:640 , 评论:0
2019年12月13日
XCTF 攻防世界 web进阶 upload3 WriteUp(备份文件,代码审计,php反序列化)
这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服务器的反序列化,然后对图片进行重命名操作,进而获得shell生成序列化cookie<?php
class Profile
{
public $checker = 0;
public&nb
作者:admin , 分类:CTF , 浏览:740 , 评论:0
2019年12月13日
SWPU CTF2019 Web4 WriteUp (sql注入,代码审计,堆叠注入,PDO,文件包含)
注入脚本:# coding=utf-8
import re
import requests
import sys
import binascii
import json
reload(sys)
sys.setdefaultencoding("utf8")
url = "http://182.92.220.157:11116/index.php?r=Login/Logi
作者:admin , 分类:CTF , 浏览:641 , 评论:0
- 搜索
- 文章归档
- 网站收藏
- 友情链接
-
