Edan_m

摘要： 打开题目： 应该是一道文件上传题目，试着上传 GIF89a? <script language="php">eval($_REQUEST[1])</script> 结果发现不允许上传phps，请上传jpg、png、gif结尾的图片 bp没有抓到包，很明显需要一个前端绕过 试着修改文件后缀名为jpg， 阅读全文

摘要： 打开题目： 应该是一道文件上传的题目 试试上传 <?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?> 显示： 提示说不是图片，需要抓包改文件格式。将Content-Type里面的格式改为image/jpeg 显示过滤了php格式 常见绕过 阅读全文

摘要： 打开题目，F12查看源代码： 发现一个secret.php文件，点开试试 emmmmmm 提示要从https://Sycsecret.buuoj.cn这个页面跳转 使用burpsuite试试，将抓到的包发送到repeater模块添加一行 Referer:https://Sycsecret.buuoj 阅读全文

摘要： 打开题目： 根据提示，可以利用菜刀或者蚁剑连接 安装蚁剑： 下载加载器： https://github.com/AntSwordProject/AntSword-Loader 选择合适的版本： 根据提示安装好，打开蚁剑，主界面如下： 右键添加数据，输入url和密码： 点击添加： 这时已经连接上了，双 阅读全文

摘要： sendfile函数在两个文件描述符之间传递数据（完全在内核中操作），从而避免了内核缓冲区和用户缓冲区之间的数据拷贝，效率很高，被称为零拷贝。函数定义为： #include<sys/sendfile.h> ssize_t sendfile(int out_fd,int in_fd,off_t* of 阅读全文

摘要： 前言 在linux中，经常需要各种命令，通常情况下都会带各种参数，而这些参数是如何解析的呢？通常使用GNU C提供的函数getopt、getopt_long、getopt_long_only函数来解析命令行参数。 一、关于命令行参数 命令行参数可以分为两类，一类是短选项，一类是长选项，短选项在参数前 阅读全文

摘要： mmap将一个文件或者其它对象映射进内存。文件被映射到多个页上，如果文件的大小不是所有页的大小之和，最后一个页不被使用的空间将会清零。mmap在用户空间映射调用系统中作用很大。 [用法]: 下面说一下内存映射的步骤: 用open系统调用打开文件, 并返回描述符fd. 用mmap建立内存映射, 并返回 阅读全文

摘要： 打开题目： 应该是道sql注入题 先尝试payload:' or 1=1# 判断存在sql注入 查询数据库1';show databases# 查询表1';show tables# 查询字段,表名为数字时要用引号圈起来 1';select * from `1919810931114514`# 发现s 阅读全文

摘要： 打开题目： 查看源码： 发现有一个source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.ph 阅读全文

摘要： 打开题目： 猜测可能是命令执行漏洞，直接在URL里尝试 flag应该就在flag.php文件里,查看flag.php文件 这应该是空格被过滤了 在网上查找绕过空格过滤的方法 使用$IFS$1代替空格， 发现flag字段也被过滤了 查看index.php /?ip= <pre>PING 127.0.0 阅读全文