刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb
目录 刷题记录:[CISCN2019 总决赛 Day2 Web1]Easyweb 一、涉及知识点 1、敏感文件泄露 2、绕过及sql注入 3、文件上传:短标签绕过php过滤 刷题记 ...
原文:[CISCN2019 总决赛 Day2 Web1]Easyweb
x 知识点 :备份文件泄露 :SQL注入 :php短标签 短标签 需要php.ini开启short open tag On,但 不受该条控制。 x 解题 首先通过robots.txt发现存在.bak备份文件,尝试后获取到image.php.bak文件,代码如下: 打开得到源码: 可以看到: 单引号被过滤,由于存在转义函数addslashes以及 等也被过滤 构造payload: 可知拼接后密码长 ...
2020-02-02 21:56 0 273 推荐指数:
相关推荐
ciscn2019总决赛day2web1-easyweb题解
题目首页是一个登录页面,尝试注入失败。抓包过程中发现了image和user两个PHP文件,image可以传id参数,但只有id为1、2和3时能显示图片,其他情况为空页面。 实在找不到可用信息以及 ...
刷题记录--[CISCN2019 华北赛区 Day2 Web1]Hack World
1. 引言 题目链接:https://buuoj.cn/challenges#[CISCN2019 华北赛区 Day2 Web1]Hack World 2. 解题思路 输入 1 或者 2 都有正常回显,但是输入1和2的回显不同输入其他会返回false,猜测为bool型注入 ...
刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1
目录 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 解题过程 刷题记录:[CISCN2019 总决赛 Day1 Web4]Laravel1 题目复现链接:https://buuoj.cn ...
[CISCN2019 华北赛区 Day2 Web1]Hack World
参考链接:https://www.jianshu.com/p/b7a03e98357e All You Want Is In Table 'flag' and the column is 'flag ...
[CISCN2019 总决赛 Day1 Web4]Laravel1
0x00 知识点 这个题核心就是找POP链,看了一下网上的WP,难顶啊。。 先贴上思路和poc,之后等熟练了再来做吧 https://glotozz.github.io/2019/11/05/buuctf-wp-4/ POP链: 链接2: https://xz.aliyun.com/t ...
[CISCN2019 华北赛区 Day2 Web1]Hack World
题目 拿到这道题,是给了提示的,我们猜想是一道注入的题目 分析 我们先提交一个1,抓个包看看 再跟个1'呢 发现报错,再输入1' or 1= ...
BUUCTF | [CISCN2019 华北赛区 Day2 Web1]Hack World
id=0 id=1 id=2 id=3 在自己的环境下验证一下: 爆一下数据库: id=(ascii(substr(database(),1,1))>3 ...