Top10大考察

📅 2026/6/29 22:20:56 👁️ 次浏览

好多功能啊都想试试功能URL说明主页home.php显示我的笔记列表新建笔记note.php创建/查看/删除笔记参数 ?idN搜索search.php搜索笔记参数 ?qkeyword提示已启用WAF文件上传upload.php上传图片或 .url 文件文件分享share.php查看已上传文件内容参数 ?filepath尝试路径遍历share.php?file../../../flag.txt返回路径遍历攻击已被拦截尝试 ....//、%2e%2e%2f 等 bypass 均被拦截尝试sql提示已启用 WAF 防护。测试- OR 11-- - → 返回空结果无报错可能参数化查询或被过滤 - UNION SELECT 1,2,3-- - → WAF拦截 - UN/**/ION SEL/**/ECT → 绕过WAF但依然空结果尝试SSTI{{7*7}}原样显示尝试文件上传仅允许上传 jpg/jpeg/gif/png 图片和 .url 快捷方式文件。图片上传检验 MIME 类型。.url 文件格式是Windows快捷方式文件[InternetShortcut] URLfile:///flag访问 share.php?fileuploads/{hash}.url返回preflag{SSRF_WAF_Byp4ss_Curl_Url_2026Summer}/pre偷吃蟠桃小游戏玩一下第二关要1000000分才能拿flag但总分全拿到也没这么多查看源代码找到传参格式我们POSTscore1000000level2passed1拿到flag狗黑子的股市之路抓包看看设置负数没反应repeat重新发包金额也不变扫目录发现有flag.php能兑换flag但提示资金不足不过抓flag.php兑换flag的包发现post传参checkno改成checkyes就拿到flag了路飞的HTTP协议冒险第一关要吃肉点击一次吃一块抓包改meat999就ok然后第二关说香克斯路飞,你需要获得橡胶rubber的力量power才可以变强。半天想不出来是什么应该是get请求/devil_fruit.php?powerrubber进入下一关血液流速过低 ✖ 限制器状态未解除 ✖拿hint罗宾路飞,你需要让血液blood加速boost并将身体机能的限制limit解除unlock来进入二档打败cp9.post传参bloodboostlimitunlock提示二档开启成功进入下一关拿hint弗兰奇路飞,男人就该用点“特别的方式”沟通比如带上值为 BoneInflate的请求头X-Luffy-Gear3.加http头X-Luffy-Gear3: BoneInflate进入下一关拿hint雷利路飞,修行的证明往往留在浏览器里。你需要gear4和Trainer的认证,记住我是海贼王罗杰的副手Rayleigh期待着你化身BoundMan的模样认证抓包看看没有东西加个cookie试试gear4BoundMan; TrainerRayleigh进入最后一关在甚平的注视下你试图清除那段盘踞心底的战争阴影。可这道封印并不像刀剑可斩、火焰可焚。它仿佛在等待一种更“准确”的确认。当前状态封印仍存在 ✖ 本次方式 GET 净化受阻这道封印并不排斥你的到来但它不会因旁观而消散。hint甚平路飞,清除之前先确认它仍是当前状态。否则这道封印不会接受你的请求。不知道改干嘛了注意到回显中有本次方式GET改成POST请求回显也相应变成POST那换成DELETE呢当前状态封印仍存在 ✖ 本次方式 DELETE 条件确认缺失 ✖ 净化失败甚平低声道真正的斩断不是盲目出手。先确认你面对的正是当前这一道封印。要确认面对的是当前这一道封印...换成PUT方式错误你尝试了某种方式但这道封印并不会对此作出回应。其他的请求方法也都一样其实问题出在响应头Etag: seal-memory-v1Etag通常用来作为当前资源的实体标签需要用来确认状态结合要确认你面对的正是这一道封印需求对应的请求头确认资源没变再读取If-None-Match确认资源没变再修改/删除If-Match确认资源没变再读取时间版If-Unmodified-Since使用If-Match头If-Match: seal-memory-v1请求方法设为DELETEflag{15b606dc5a9492c260984aa627338bfd}dariy首页好大的字Record your thoughts with our fancy template system直接七七四十九发现成功尝试拿flag有wafpaylaod{{ (url_for|attr(\x5f\x5fglobals\x5f\x5f))[sys].modules[builtins]|attr(open)(/flag)|attr(read)() }}构造思路我先测了 {{url_for}}能正常回显说明它可以当跳板。然后用 attr 过滤器去读它的globals{{url_for|attr(\x5f\x5fglobals\x5f\x5f)}}

相关新闻