Web漏洞
未读
攻防世界29-cat-CTFWeb
攻防世界29-cat-CTFWeb ping一下127.0.0.1 信息有限,扫描一下目录,也没找到有效信息,抓包也没发现 输入127.0.0.1 | ls 发现被过滤了一些字符,返回invalid URL burp,fuzz测试一下(没有好的字典,用的sql的过滤字典),发现有些字符时被过滤了 还
Web漏洞
未读
baby_web-CTFWeb进阶wp-攻防世界14
baby_web-CTFWeb进阶wp-攻防世界14 页面显示1.php,可以先访问下源码和index.php,发现内容一致,再查看下cookie和header,看一下有没有藏flag,发现没。 dirsearch一下,发现访问index.php会重定向到1.php。抓包看一下 查得flag
Web漏洞
未读
攻防世界17-php_rce-CTFWeb进阶
攻防世界17-php_rce-CTFWeb进阶 这题没什么头绪,还以为是个广告,提到了ThinkPHPV5,和phprce,可以去查一下 找到了一些帖子,看一下 解法1: 发现了这么一个用法: /index.php?s=index/think\app/invokefunction&function=