首页 > TAG信息列表 > 220.249
fakebook--2018网鼎杯--攻防世界wp
fakebook–2018网鼎杯 刚打开的样子 登录不行,先注册。 同时用burp suite 抓包 发现异常包robot.txt 查看后发现存在泄漏 进入下载文件并查看 注册后登录,发现将no=不存在的值会报错 结合user.php.bak发现存在get注入并且可以找到资源的物理路径 用 order by查询字段 当字Web_python_template_injection
打开网页提示我们python模板注入 首先进行测试: http://220.249.52.133:30503/{{7+7}} 提示我们"URL http://220.249.52.133:30503/14 not found",说明7+7被执行 我们可以用http://220.249.52.133:30503/{{config.items()}}查看服务器的配置信息,还可用http://220.249.52.133:3050baby web
baby web 提示:想想初始页面哪个 一般初始网站都是index 我们打开容器,发现网站是http://220.249.52.133:42640/1.php 然后我们根据提示直接访问http://220.249.52.133:42640/index.php 这时发现网站自动跳回http://220.249.52.133:42640/1.php 这里应该是有个重定向,我们可以利用bu