摘要:
知识点: ①:中国菜刀 ②一句话木马 步骤: 打开靶机看到页面有一句话木马,在看一下题目Knife(刀)猜测本题应该是用中国菜刀链接链接查看文件夹里的flag ②输入链接输入密码进行连接添加 ③添加成功后查看flag文件夹 ④点击flag文件夹的到flag 阅读全文
摘要:
知识点: PHP序列化与反序列化,最下方有几个扩展可以看一下 他说备份了,就肯定扫目录,把源文件备份扫出来 步骤: dirsearch扫目录扫到www.zip压缩包 然后解压发现是,序列化。 具体特征如下: index.php包含如下代码:接收参数,进行序列化 <?php include 'clas 阅读全文
摘要:
知识点: 前端中背景可以覆盖内容,页面源代码可以查看完整的html 在php文件中可以写入html代码,html可在前端展示出来,php代码主要是处理数据,通常不会展示。 文件包含漏洞,PHP伪协议获取文件 php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体 阅读全文
摘要:
发现: 看一下页面源码,发现了提示WAF: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 的意思: 获取id为content的HTML标签元素的值,是JQuery。 $("#content")相当于d 阅读全文