墨者学院|IT2021.Com

墨者学院-内部文件上传系统漏洞分析溯源

确认参数类型：测试：id=1’ 页面回显报错 id=1# 回显正常，本以为是数字类型，结果被骗了，靶场把#号给过滤了，继续测试 id=1’%23 回显正常，确认是字符类型了根据报错获得数据库名 1...

2022年1月22日浏览量:173次评论

首先用御剑扫描目录得到上传目录 /admin/upload1.php /admin/upload2.php 扫出来这么些，大概也够了，打开命名是upload1的php文件，不过中间可以看到有个上传页面...

2019年3月21日浏览量:46,714次评论

1.首先打开burp抓包，添加x-forwarded-for:*，将raw的信息存为txt文件，如下图所示 2.爆出当前的数据库 sqlmap -r 1.txt --current-db --batc...

2019年3月14日浏览量:39,586次评论

分析溯源

找到该文件，经典的回调函数形式菜刀连接， ip/www/Exception.php?POST=assert 密码为assert 得到key

2019年3月12日浏览量:23,401次评论

两种解法一、利用sqlmap及其tamper模块base64encode使用 1. 看到id后面的参数可能是base64加密后的结果，我们尝试解密，解密结果为1 2.查看当前的系统信息 sqlmap...

2019年3月12日浏览量:27,753次评论