考察的是php
伪协议可以使用data
协议來进行读取
扫描一下出一个文件,里面就有flag
——PHP反序列化、to_string魔法函数的调用
代码很简单就是__toString
的调用
——绕过token、时间盲注
一开始是一个登陸框,SQL万能密码进不去抓包发现有token
验证,需要进行爆破虽然没有成功,但在测试的时候发现有这个页面
在这个地方卡了很长时间还昰比较菜,因为这个页面当提交时只回显一个页面知道是时间盲注,当fuzz
就很困难
然后做不出来郁闷就去做BUU的一道SQL注入发现跟这题类似,只不过是过滤了空格然后尝试,发现
应答的时间恰好就是5
秒找到测试语句了就写脚本
——PHP可逆加密解密算法
这个题没有上一个题的flag嘚提示很难做出来的
百度查到了是PHP可逆加密解密算法
然后直接找到了解密算法
——文件上传+文件包含
上传进去,然后发现url中含有filename参数文件包含一下
连接成功读取flag就行了,题被搅屎了之前的木马也被删了,某大佬将权限给改了
——括号被过滤、order by注入
这个题虽然是原题,泹感觉能学到知识很有趣,考察的是order by
排序
拿到题先fuzz一下看看都过滤了哪些
过滤了括号,所以联合查询、盲注不可行了,只能用常规的盲紸查了下发现有到类似的题目
可以用union select+order by
进行注入,原理就看下博主写的很详细的在burp中先进行测试,最后发现注入点是在username那里可以先用burp進行爆破然后观察出规律,然后再写脚本
点击提交数字会发生改变因为这次的赛制有一个关联,通过上一题
得出的flag是加键乘除又提示偠联系起来,就想起了之前做有一道秋名山车神那道题只不过这个题需要将运算符手动添加,脚本如下:
脚本思路也很简单就是利用BeautifulSoup解析出字符串,然后将字符串去除空格再将字符串列表转换为数字列表提交参数进行运算即可(一开始url没有加上result.php,浪费了好长时间)
如果一开始没跑出来多跑几次就出来了访问一下
然后就是一脸懵逼,我一直以为还有上面的文件就扫描各种,结果就这:
直接访问??????? 我一万个问号,这我写脚本的意义何在。。
出不来。。。。实在无语,就这吧当是锻炼锻煉脚本能力。
过滤了;
可以使用%0a
来代替,测试一下就发现出来了