题目地址:http://123.206.87.240:8002/flagphp/
首先注意他给的一个提示:hint
进入题目后,当我在login框中想半天寻找攻击点的时候,只想到了用御剑去扫描目录然后来查看一些文件,没有想到是GET传参,还好奇点了login咋没反应。
根据提示猜测hint可能是参数,于是
payload:http://123.206.87.240:8002/flagphp/?hint=0
页面给出一段源码,说明这是一道代码审计题。
其中有三个地方需要注意:
1、需要用到cookie注入
2、cookie注入时的payload要用到反序列化
3、反序列化后还需要与$KEY类型相同,因为是“$KEY”,所以我们提交的cookie得是一个空字符串
所以,
payload:
就得到flag了。
注意!在cookie注入时,就不需要在传入hint的值了,如果传入进去,就会出现源码,flag就出不来了。
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据, 判断数据进入的每一个代码逻辑是否有可利用的点, 此处的代码逻辑可以是一个函数,或者是条小小的条...
[ 代码审计篇 ] 代码审计案例详解(二) XXE代码审计案例XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XM...
文章目录 前言 一、工具介绍 二、安装过程 三、升级中文规则库 四、代码审计过程 五、代码审计结果 六、中文乱码解决 ----
文章目录 前言 一、代码审计概述 二、代码审计所需的基础能力 三、代码审计的常用思路 -------------------- 前言 本
> 源代码审计是网络安全技术工作的重要内容,是安全岗位必备技能。 > > 渗透测试岗几乎都会问道代码审计,这篇文章就来聊一聊代码审计的思路。 > > 这篇文章就来聊一聊什么
比眉伴天荒
红太狼
向右看齐
「爱情、让人受尽委屈。」
你的名字
小鱼儿
还没有评论,来说两句吧...