攻防世界 高手进阶区 web cat
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_SAFE_UPLOAD 为 true 时,如果在请求前面加上@的话phpcurl组件是会把后面 ...
原文:攻防世界-web -高手进阶区-PHP2
题目 首先发现源码泄露 查看源代码 即: 分析代码: 第一步,要使得 admin GET id 不成立 第二步,经过 GET id urldecode GET id ,使得 GET id admin 成立。 故有 id dmin得到flag 知识点 .phps这个是之前所没有碰到过的 第一次扫描时也没有扫出来,长个记性,记一下 urldecode urlencode当传入参数id时,浏览器在后面会 ...
2019-08-16 16:27 0 622 推荐指数:
相关推荐
攻防世界-web-高手进阶区003-php_rce
1.thinkphp5 rce漏洞,构造payload, ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php%20-r%20 ...
攻防世界web之PHP2
题目 御剑扫描无果,源码也无发现 但是在url后面添加index.phps发现代码泄露 右击查看源码 审计代码 首先不能admin等于get传过来的值 又要使adm ...
攻防世界WEB高手进阶之blgdel
CISCN final 打开页面 扫描目录 Robots.txt Config.txt 代码审计 还发现有sql.txt 给出了数据库名,数据表,列名,字段名 访问User.php ...
攻防世界web高手进阶之blgdel
user.php 看到有文件上传,试着上传一句马,积分达到100分才可上传文件,通过刷推荐人达到,上传后 ...
攻防世界WEB高手进阶之Zhuanxv
包发现页面是jsp写的 尝试读取配置文件web.xml Payload: http: ...
攻防世界-web-高手进阶区001-baby_web
1.查看index.php页面,发现302跳转 2.抓包,查看返回 ...
攻防世界-web-高手进阶区011-Web_python_template_injection
1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''. ...