Web源码泄露

  • Vim源码泄露(线上CTF中常见)

    • 解题思路:如果发现页面有提示vi或vim,说明存在swp文件泄露
    • 地址:/.index.php.swp/index.php~
    • 恢复文件:vim -r index.php

  • 备份文件泄露

    • 地址:index.php.bakwww.zipwwwroot.ziphtdocs.zip,可以是zip、rar、tar.gz、7z等

  • .git源码泄露

    • 地址:/.git/config
    • 工具:GitHack、dvcs-ripper

  • SVN导致文件泄露

    • 地址:/.svn/entries
    • 工具:dvcs-ripper、Seay-Svn

      Windows特性

      image.png

      PHP弱类型

  • ==遇到不符合类型,自动转换

    • image.png
  • strcmp字符串比较
    • image.png

  • md5绕过

    • image.png
    • image.png
    • image.png

      WAF绕过

  • 大小写混合

    • image.png
  • 使用编码(url编码、16进制)
    • image.png
  • 使用注释
    • image.png
  • 使用空字节
    • id=1 %00 and 1=2
  • 使用嵌套剥离
    • selselectect 剥离后 select
    • image.png
    • image.png
  • 避开自定义过滤器
    • and转换为a+nda%nd'a'nd%A0and