攻防世界web高手進階之blgdel
目錄 結束語 打開頁面 查看頁面后,常規操作~掃一下目錄 發現幾個目錄可能有線索 robots.txt config.t ...
原文:攻防世界WEB高手進階之blgdel
CISCN final 打開頁面 掃描目錄 Robots.txt Config.txt 代碼審計 還發現有sql.txt 給出了數據庫名,數據表,列名,字段名 訪問User.php 發現有文件上傳點 訪問發現等級過低 估計要拿一個高分的賬戶 后面注意到注冊頁面有個推薦人,試了一下,注冊一個新賬戶給 個積分 到達一百個積分的時候可以上傳文件 上傳一個圖片馬 上傳失敗,回頭看看代碼config.php ...
2019-09-22 23:14 2 795 推薦指數:
相關推薦
攻防世界WEB高手進階之Zhuanxv
包發現頁面是jsp寫的 嘗試讀取配置文件web.xml Payload: http: ...
攻防世界-web -高手進階區-PHP2
題目 首先發現源碼泄露 查看源代碼 即: 分析代碼: 第一步,要使得"admin"===$_GET[id]不成立 第二步,經 ...
攻防世界WEB高手進階之python_template_injection
python模板注入 看了一堆文章,也不是看的很明白,反而把題目做出來了 大概思路如下 簡單探測 http://111.198.29.45:42611/{{7+7}} 返回 說明服務 ...
攻防世界 高手進階區 web cat
php cURL CURLOPT_SAFE_UPLOAD django DEBUG mode Django使用的是gbk編碼,超過%F7的編碼不在gbk中有意義 當 CURLOPT_ ...
攻防世界-web-高手進階區001-baby_web
1.查看index.php頁面,發現302跳轉 2.抓包,查看返回 ...
攻防世界-web-高手進階區011-Web_python_template_injection
1.判斷存在python模塊注入 {{7+7}} 2.{{''.__class__.__mro__[2].__subclasses__()}} 3.{{''. ...
[CTF]攻防世界web高手進階區Writeup(更新ing)
baby_web EMMMM,這就是一個簽到題~ 解題方法: F12→Networks→刷新抓包→完成 Training-WWW-Robots 看題目可以知道這道題考的是爬蟲協議(robots.txt文件)的知識 打開 ...