攻防世界web進階warmup
打開鏈接發現是一個笑臉,第一步F12查看網頁源代碼,發現source.php 訪問一下,出現了源碼 根據代碼可以得出,如果參數file符合checkFile方法的檢查規則,就會包含文件 ...
原文:攻防世界 web 進階warmup
首先先查一下網頁元素 發現,里面提示是有一個源碼的,,,,在url后面加上 source.php 執行腳本語言被服務端執行並返回頁面 訪問之后得到源碼 lt phphighlight file FILE whitelist 是白名單,可以執行,有響應,大概就是這個意思。classemmm publicstaticfunctioncheckFile amp page 在這里定義了一個我看懂的函數,大 ...
2020-12-04 09:52 0 356 推薦指數:
相關推薦
攻防世界-web-高手進階區005-warmup
1.f12查看源代碼,有提示 2.審計代碼 3.提到hint.php,查看頁面 4.構造payload,四層目錄 http://111.1 ...
攻防世界 web進階練習 NewsCenter
攻防世界 web進階練習 NewsCenter 題目是NewsCenter,沒有提示信息。打開題目,有一處搜索框,搜索新聞。考慮xss或sql注入,隨便輸入一個abc,沒有任何搜索結果,頁面也沒有什么變化,考慮SQL注入。隨便輸入234234234,用burp抓包 ...
攻防世界 ctf web進階區 unserialize
進入到題目的界面,看到以下源碼 構造payload=?code=O:4:"xctf":1:{s:4:"flag";s:3:"111";} 結合題目以及大佬的wp可以知道 ...
攻防世界WEB高手進階之blgdel
CISCN final 打開頁面 掃描目錄 Robots.txt Config.txt 代碼審計 還發現有sql.txt ...
攻防世界web高手進階之blgdel
目錄 結束語 打開頁面 查看頁面后,常規操作~掃一下目錄 發現幾個目錄可能有線索 robots.txt config.t ...
攻防世界WEB高手進階之Zhuanxv
包發現頁面是jsp寫的 嘗試讀取配置文件web.xml Payload: http: ...
攻防世界-web(進階)-upload1
打開鏈接是一個上傳文件的窗口,隨便上傳一個PDF文件提示必須上傳圖片,查看源代碼,要求必須輸入png或jpg格式文件才會上傳成功,想到通過修改源代碼刪除上傳限制條件,上傳一句話木馬,通過中國菜刀進入后 ...