打开网页发现毛都没有,一片白 但是看到这个URL我觉得有点意思,难道又是文件包含? 果然是文件包含,去转码一下 通过这个提示可以看到,好像是个上传,因为提示中有一个upload.php文件存在。。。那就可以通过文件包含审计一下upload.php的源码 发现这个是对文件类型进行了验证,文件类型必须是"image/jpeg" 好的,知道...
2019年全国信息安全管理员知识与技能竞赛-web1
附件是个漏扫报告,通过漏扫报告可以看出,目标站点存在SQL注入、文件包含、目录遍历和xss。使用sqlmap就可以跑出来数据库内容,并没有发现flag,于是考虑应该是文件包含,用PHP伪协议进行爆页面源代码、执行操作系统命令和写入一句话都不成功,可以判断目标站点并没有使用incloud函数,可能是file_get_content函数,...
Bugku-速度要快
之前做过类似的题,很简单。。。看到页面提示‘速度要快!!!’然后我们抓包看看 很明显的提示了,其中flag字段是base64加密的,加密之后发现是二次加密,根据提示,要快速的将整个值提交才能获取flag,于是flag脚本如下: #!coding:utf-8 import requests,re,base64 s = requests....
Bugke-听说备份是个好习惯
根据提示,应该是有备份文件,扫一波。。。 发现了一个bak文件,打开进行代码分析。。。 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/6 * Time: 20:22 */ include_once "flag.php"; ini_set("displa...
Bugku-never give up
打开页面是一句话 “never give up”,再查看源代码看看有什么有用的信息 发现有一个1p.html,我们访问过去看看,发现会跳转到http://www.bugku.com/,这里应该有有什么跳转的设置,用view-source:查看页面源代码,发现一堆疑似base64加密的东西,解密之后发现还有URL编码,继续解码,得到一堆...
Bugku-cookie欺骗
首页是一串乱码,但是可以从URL看出最后的$file参数的值是base64加密的 解密之后得到加密的参数是key.txt,$line的参数什么都没有,作用是显示文件中对应的行的内容,如果是1就显示1行,由此我们编写脚本跑出index.php中对应的内容,脚本代码如下: #!coding:utf-8 import requests s ...
红蓝演练告警IPS告警_v2
#!coding:utf-8 from socket import * import pygame,re tmpSip = '' tmpDip = '' tmpEventName = '' URL1 = '/user/loginid/?id=3' URL2 = '/user/loginid/?id=-' URL3 = '/login....
红蓝演练告警waf_v2
#!coding:utf-8 from socket import * import pygame,re,os dirscan = [] dirscanku = open('dirscan.dict','r') tmpSip = '' tmpDip = '' tmpevent_type = '' tmpxss1 = ''#xss告警太...
9
