摘要:
前面比较常规吧看源代码-看到vim 然后就是 .index.php.swp 然后就是 这个文件的恢复,用linux下vim -r index.php.swp 就可以看到不是乱码的文件了 然后就是审核源码 1.用了ord()[返回第一个的acsii编码] 函数 大概条件的条件就是 不能是数字 2.用1 阅读全文
摘要:
这一次市赛中 虽然主办方的题出了问题但是自己还有有很多不足的地方,问题凸显在三阶段,开始觉得三阶段的题应该是简单的,没想到。拿到的时候有点懵,是一个cms的网站,当时测试了注入,确实存在宽字节注入,但是忘了那个宽字节的那个payload了,比较那啥,还有就是当时都已经发现有注入,当时都没有想到用sq 阅读全文
该文被密码保护。 阅读全文