摘要:
1 阅读全文
摘要:
[BJDCTF 2nd]duangShell [BJDCTF 2nd]duangShell 点击进去之后提示我们swp源代码泄露,访问http://xxx/.index.php.swp下载该文件 该文件产生的原因是:使用vi编辑器打开文件时,会生成一个.文件名.swp的备份文件,防止意外退出等情况 阅读全文
摘要:
[BSidesSF 2019]Mixer CBC整块替换,拼凑技巧~~原创 HyyMbb 最后发布于2020-02-15 22:40:43 阅读数 307 已收藏展开题目介绍在这里插入图片描述这儿需要我们登录,根据题目提示,我们需用admin登录就能拿到flag,我们先随便登录一下试试~~在这里插入 阅读全文
摘要:
[BSidesCF 2019]Sequel SQLite注入 新知识点 :拿到任意账号后 得到cookie ,再篡改cookie进行注入 原创 HyyMbb 最后发布于2020-02-15 20:51:45 阅读数 16 收藏展开题目描述首先是登录,我们爆破一下就好了~~然后得到用户名和密码均为gu 阅读全文
摘要:
新知识点:show_source() 显示flag 考点关键字 : <script lauguage='php'> , .htaccess 绕过 参考:https://www.jianshu.com/p/12d63b93941b 0x00 BabyUpload 这个题很迷,一开始我连正常的jpg都传 阅读全文
摘要:
参考链接 https://blog.csdn.net/qq_38783875/article/details/85288671 https://www.xd10086.com/posts/8714273075404737949/ 考查 : preg_match() 回溯溢出绕过 rceservice 阅读全文
摘要:
这个题跟[EIS 2019]EzPOP 比较类似。[EIS 2019]EzPOP WP区别在于修改了一段代码。修改前: public function getCacheKey(string $name): string { return $this->options['prefix'] . $nam 阅读全文
摘要:
echo(readfile(array_rand(array_flip(scandir(chr(ceil(sinh(cosh(tan(floor(sqrt(floor(phpversion()))))))))))))); array_rand从数组中随机取出一个键 array_filp交换数组键值 阅读全文
摘要:
<?php $function = @$_GET['f']; function filter($img){ $filter_arr = array('php','flag','php5','php4','fl1g'); $filter = '/'.implode('|',$filter_arr).' 阅读全文
摘要:
Jarvisoj Web 题目地址:http://web.jarvisoj.com:32784/index.php <?php //A webshell is wait for you ini_set('session.serialize_handler', 'php'); session_star 阅读全文