擂台赛B组第一题思路。 - 已锁定

拿到一个站点我一般喜欢看看有没有目录遍历,下面这些都可以

通过指纹识别目标可能是Nginx中间件，它存在一个目录遍历的漏洞只需要在文件夹后面加 ../ ,实际测试目标不存在

遍历各种文件后发现目标使用的是Joomla 3.7.0（JoomlaScann也可以）

通过网上查找vulhub 上有一个关于Joomla 3.7.0报错注入的环境,经过本地测试确实能够复现

当在目标复现却被云锁拦截(那这里是因为什么被拦截呢)

经过测试发现单独写updatexml或者(0x23,concat(1,user()),1)都不会被拦截

某些函数使用反单引号也可以被执行比如说sleep()

就通过`updatexml`()绕过了updatexml的检测

接下来需要查表名了(因为开了gpc需要用16进制绕过库名和表名)

结果发现被云锁拦截了

在一个一个删除之后发现select + from 会被拦截

后面经过一些常用的方式难以绕过select from 检测，最后使用烂字符超出Waf的检测范围成功绕过（为了方便我把请求改为了POST）

后面的问题留给大家自己思考