台部落MercyLin

進去就是頁面跳來跳去emmm,先掃個目錄好了: 掃到一個login.php,查看源碼,發現參數debug,傳參?debug=1,得到如下代碼: <?php if(isset($_POST['usr']) && isset($_

2020-06-19 12:28:32

先是一段代碼審計: <?php class Demo { private $file = 'index.php'; public function __construct($file) { $

2020-06-19 12:28:32

進去掃目錄發現/secret 無法直接進入secret_debug.php 顯示ip不對點paper會向download.php傳參,可以下載一個ssrf內容的pdf, 於是想到利用ssrf來訪問secret_debug.ph

2020-06-19 12:28:32

這次線下可以說是我第一次正式的參加awd比賽,之前也並不是沒有參加過,不過那一次比賽方的環境出了一些莫名的問題,我們的gamebox會莫名宕機,基本沒有什麼體驗可言…相比之下這次上海之行,可以說是非常愉快的體驗,也從hz前輩那邊學

2020-06-19 12:28:32

註冊了個賬號然後登陸,這個顏色真的看得眼睛疼…瀏覽了下留言感覺好像都是比較正常的,試試簡單的xss顯然不行2333 在post參數fuzz了一下,發現有路徑穿越: 源代碼中搜索發現: 發現有名爲users的文件夾,於是乎:

2020-06-19 12:28:32

嘗試註冊登陸賬號掃了下目錄沒發現什麼,用sqlmap把每個頁面跑過去,發現在找回密碼頁面有注入 sqlmap.py -u "http://111.198.29.45:46827/findpwd.php" --data="use

2020-06-19 12:28:32

git clone + 網址 + 本地目錄例如我要復現rctf的一道題目,首先我在github上找到這道題目點擊Clone複製網址可以看到這個志願是有docker-compose.yml只要輸入以下兩條命令即可: dock

2020-06-19 12:28:32

點擊Files,這裏會把上傳的文件的內容在下方輸出,猜測後臺邏輯: use strict; use warnings; use CGI; my $cgi= CGI->new; if ( $cgi->upload( 'file'

2020-06-19 12:28:32

boring_code 這裏只截取部分進行討論 <?php $code=@$_POST['code']; if (';' === preg_replace('/[a-z]+$(?R)?$/', NULL, $code)) {

2020-06-19 12:28:32

7*7變成49了,應該存在模板注入 {{''.__class__.__mro__[2].__subclasses__()}} {{''.__class__.__mro__[2].__subclasses__()[71].__

2020-06-19 12:28:32

<?php class Read { public $var; public $token; public $token_flag; public function __construct() {

2020-06-19 12:28:32

根據提示,上網搜了下thinkphp5 rce漏洞,改一改payload就出了emmm ?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[

2020-06-19 12:28:32

右鍵查看源碼發現本地js驗證 <script type="text/javascript"> Array.prototype.contains = function (obj) { var i = this.le

2020-06-19 12:28:32

註冊完賬號登陸點擊Manage: 接下來想辦法能不能把admin賬號給他搞了: 找回用戶需要輸入生日以及地址emmm, 發現cookie裏面有個參數user,看起來像md5,先嚐試跑一下,不過原先的用戶名可能太長了,user

2020-02-22 10:27:01