知识点 SSI注入的条件 当符合下列条件时，攻击者可以在 Web 服务器上运行任意命令： - Web 服务器已支持SSI（服务器端包含） - Web 应用程序未对对相关SSI关键字做过滤 - Web 应用程序在返回响应的HTML页面时，嵌入用户输入 漏洞参考文献 解题 扫描发现.swp文件 <?php ob_start(); function…

从XML相关一步一步到XXE漏洞 查看题目源码，并且题目提示了XML，源码也给出了 function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ a…

一、serialize序列化函数 序列化是将变量转换为可保存或传输的字符串的过程 <?php $a = array('a' => 'Apple' ,'b' => 'banana' , 'c' => 'Coconut'); //序列化数组 $s = serialize($a); echo $s; //输出结果：a:3:{s:1…

随便点一下 猜测sql注入,报错显示include()，是文件包含 http://d5fd4aa8-7ea1-4fc3-ae53-d3f1ea84d5d0.node3.buuoj.cn/index.php?category=php://filter/read=convert.base64-encode/resource=index 读取index …

构造参数报错http://79389e31-5ac2-43b0-a1ee-6a54ec8390a2.node3.buuoj.cn/?s=1 可以看到THINKPHP5的版本 直接百度构造参数_method=__construct&filter%5B%5D=system&method=get&server%5BREQUEST_…

打开是个登录界面除了admin，所有东西都能登录 尝试抓包，可以看到一个302的包，下面有个注释，尝试访问 进行访问，提示99年后开放 发现cookie上有个time，时间戳，把时间改成99年之后，提示用本机访问 构造请求头访问，提示需要来自gem-love.com 增加Referer:gem-love.com,提示必须在Commodo 64浏览器…

源码 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){ echo "<br><…

提示IP 猜测用XFF，伪造XFF头看看情况 用X-Forwarded-For: {{7*7}}有回显 构造payload： X-Forwarded-For: {{system("ls")}} X-Forwarded-For: {{system("cat /flag")}}

解题 访问robots.txt 访问hint.txt username处可以用\来转义单引号，password处使用sql语句整数型注入。 传入admin\和or/**/length(database())>0#会回显stronger字样 传入admin\和or/**/length(database())<0#会回显girl frien…

知识 updatexml()函数 updatexml (XML_document, XPath_string, new_value);  第一个参数：XML_document是String格式，为XML文档对象的名称，文中为Doc 第二个参数：XPath_string (Xpath格式的字符串) ，如果不了解Xpath语法，可以在网上查找教程。 第…