攻防世界web高手进阶之blgdel
目录 结束语 打开页面 查看页面后,常规操作~扫一下目录 发现几个目录可能有线索 robots.txt config.t ...
原文:攻防世界WEB高手进阶之blgdel
CISCN final 打开页面 扫描目录 Robots.txt Config.txt 代码审计 还发现有sql.txt 给出了数据库名,数据表,列名,字段名 访问User.php 发现有文件上传点 访问发现等级过低 估计要拿一个高分的账户 后面注意到注册页面有个推荐人,试了一下,注册一个新账户给 个积分 到达一百个积分的时候可以上传文件 上传一个图片马 上传失败,回头看看代码config.php ...
2019-09-22 23:14 2 795 推荐指数:
相关推荐
攻防世界WEB高手进阶之Zhuanxv
包发现页面是jsp写的 尝试读取配置文件web.xml Payload: http: ...
攻防世界-web -高手进阶区-PHP2
题目 首先发现源码泄露 查看源代码 即: 分析代码: 第一步,要使得"admin"===$_GET[id]不成立 第二步,经 ...
攻防世界WEB高手进阶之python_template_injection
python模板注入 看了一堆文章,也不是看的很明白,反而把题目做出来了 大概思路如下 简单探测 http://111.198.29.45:42611/{{7+7}} 返回 说明服务 ...
攻防世界 高手进阶区 web cat
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk编码,超过%F7的编码不在gbk中有意义 当 CURLOPT_ ...
攻防世界-web-高手进阶区001-baby_web
1.查看index.php页面,发现302跳转 2.抓包,查看返回 ...
攻防世界-web-高手进阶区011-Web_python_template_injection
1.判断存在python模块注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''. ...
[CTF]攻防世界web高手进阶区Writeup(更新ing)
baby_web EMMMM,这就是一个签到题~ 解题方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看题目可以知道这道题考的是爬虫协议(robots.txt文件)的知识 打开 ...