原文鏈接: https://www.cnblogs.com/sukinoaria/p/16556142.html
Drunken Developer - Warm UP

登陸頁面查看原始碼,有一個暴露出的開發者使用的郵箱地址

搜了一下發現是個臨時郵箱,在https://tempmailid.com/可以登錄該郵箱然后重置密碼,之后登錄網站拿到Flag

Konan - Easy


分析:點進鏈接是個登錄頁面,先輸入username后會讓輸入OTP碼,username測了下admin可以通過,其他不存在,用burp抓第二步發送OTP碼的程序:

查看網頁源代碼,可以看到引入了js/primary.js比較奇怪

點進去格式化后搜索verify介面,可以看到前端單純根據data.errors狀態判斷是否登錄成功,然后寫了cookie

可以通過Burpsuite攔截response,將data.errors寫為false,網站跳轉到admin頁面,拿到flag,

Evil Volunteer - Medium

題目描述
進去后是一個注冊/登錄頁面,該網站是一個慈善救助網站,注冊后有上傳身份資訊圖片的頁面

錯誤嘗試
用Burp試了下發現過濾了php檔案

接下來的選擇是上傳一個圖片馬:

然后view image,把最后面的handle引數刪了用burp請求,發現最后面的馬兒沒了:

接下來是嘗試了不同的一句話木馬,都沒辦法回顯,放棄傳馬這條路
命令執行方法
之后嘗試了在上傳的png圖片中寫一行命令執行陳述句

可以順利執行系統命令

于是就換了一種思路:上傳帶find命令的PNG圖片,查看圖片內容來找flag檔案位置,再上傳帶cat命令的圖片查看flag,
# 查找flag
<?=`find / -name *flag*`?>
# 查看flag.php內容
<?=`tac /var/www/html/flag.php`?>

Dcotor X - Medium
沒寫出來 等一個答案
Kenzy - Hard
試著跑了個識別驗證碼+暴力窮舉常見密碼的腳本,沒跑出來...
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/501176.html
標籤:其他
上一篇:SQL 注入復習總結
下一篇:軟體測驗基礎理論
