web-ez-ping
用;,||,*被过滤,还有关键字waf,用&&分割,命令绝对路径配合通配符绕过
admin-cookie伪造
题目给了账号密码,直接登录 进来后要成为管理员 bp抓包,很明显一个key用于cookie伪造,直接用jwt-cracker爆破密钥 1mwkj 进入网站www.jwt.io,把user改成admin伪造key 把伪造的key复制下来替换旧key 还要再发一个请求包,把toke...
Intrasight-SSRF-SSTI
进来就有一个写url的,弹一个本地url发现会响应源码,这很明显是ssrf,前面折腾了很久无果,后来重新看了这提示,说的是内网有public_web,admin_panel还有一个不知道什么的服务,有服务肯定要占用端口吧,于是我用bp爆破了一下 发现8001直接说明是admin_pane...
Intrasight-SSRF-SSTI
进来就有一个写url的,弹一个本地url发现会响应源码,这很明显是ssrf,前面折腾了很久无果,后来重新看了这提示,说的是内网有public_web,admin_panel还有一个不知道什么的服务,有服务肯定要占用端口吧,于是我用bp爆破了一下 发现8001直接说明是admin_pane...
GlyphWeaver-UniCode标准化攻击
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260128205443044.png 看功能就知道是个模板注入,但是我试了很多竟发现所有括号、下划线、点号都被后端过滤了,后来才知道要用全角字符,这有一个知识...
GlyphWeaver-UniCode标准化攻击
看功能就知道是个模板注入,但是我试了很多竟发现所有括号、下划线、点号都被后端过滤了,后来才知道要用全角字符,这有一个知识点 12345678Flask框架内部完全使用Unicode字符集,在Unicode字符集中有很多我们看起来一样但是,内部编码不一样的字符,如"admin&quo...
ezUpload Revenge!!-.htaccess侧信道(RewriteCond)
这题和上个upload题多了点字符过滤,后端也过滤了几个关键字,上题的.htaccess文件已经用不了了,找了个新的 123RewriteEngine OnRewriteCond expr "file('/flag') =~ /{pattern...
ezUpload-.htaccess侧信道(状态码)
进来就是一个文件上传点,下面是过滤字符,实际上在后端还有过滤,直接上传php文件是可以的,但是后端检测php代码太严 我一开始是想上传一个经过base64编码的一句话木马的图片文件,再上传一个.htaccess文件和一个空php文件,内容如下 1php_value auto_append_...
ezUpload-.htaccess侧信道(状态码)
进来就是一个文件上传点,下面是过滤字符,实际上在后端还有过滤,直接上传php文件是可以的,但是后端检测php代码太严 我一开始是想上传一个经过base64编码的一句话木马的图片文件,再上传一个.htaccess文件和一个空php文件,内容如下 1php_value auto_append_...
SecureDoc-xml
进来是一个文件上传点,经过测试只能上传pdf后缀文件,要包含pdf文件头,上传后还会文件重命名,这样想拿到webshell是很困难的了 上传一个正常的pdf文件试试看,显示在文件中没有xfa 经过查资料,xfa在早期存在很多漏洞,现在很多pdf文件已经没有了 在wappalyzer中可以...
SecureDoc-xml
进来是一个文件上传点,经过测试只能上传pdf后缀文件,要包含pdf文件头,上传后还会文件重命名,这样想拿到webshell是很困难的了 上传一个正常的pdf文件试试看,显示在文件中没有xfa 经过查资料,xfa在早期存在很多漏洞,现在很多pdf文件已经没有了 在wappalyzer中可以...
keep-源码泄露-php7.4.21以下通用漏洞
1.进去就一个Hello World,用bp抓包后发送一个请求得到的响应可以知道是php/7.3.4版本 在PHP<=7.4.21都有一个任意文件读取漏洞,可看https://www.cnblogs.com/Kawakaze777/p/17799235.html 2...
信息搜集
dvcs-ripper专门用于从web服务器提取和恢复元数据,如.git .hg .svn 123rip-hg -u http://www.example.com还原.hgrip-git -u http://www.example.com还原.gitrip-svn -u http://www....
