WP
关注
分享
扫一扫
文章平均质量分 52
盐茶Tea
热衷于学习的安全er
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
攻防世界 Lottery web进阶高手区 详解
1多次尝试无果,想到了学爬虫时候的一个协议文件 robots.txt (本题已经给出了源码)发现.git文件,应该存在github源码泄露2 使用GitHack工具获取源码https://github.com/lijiejie/GitHack3 工具会对源码自行下载,对源码进行审计查看api.php(因为其他文件均为html页面前端文件)看到buy这一函数,其比对彩票号码时用的是 == 双等于的弱类型比较使用true可实现与数字的比较结果均为真4 使用BP对买彩票原创 2022-04-16 12:44:55 · 2381 阅读 · 0 评论 -
攻防世界 favorite_number web题 详解
首先进入页面进入代码审计首先数组强等于 又要满足第一个元素不等其次正则,首先^\d+& 要求num完全为数字 i : ignore 执行大小写不敏感的匹配 m:multiple 多行模式 跨行检测最后是常用命令的黑名单首先准备第一个绕过给了PHP版本5.5.9 存在key整数溢出漏洞当key=4294967296(2^32)可绕过检测第一个条件的payload : stuff[4294967296]=admin&stuff[1]=user&a...原创 2022-03-31 00:12:38 · 3947 阅读 · 0 评论