摘要: 打开网站 源码中发现内容 // ~~~post money and password~~~ if (isset($_POST['password'])) { //post方法传递password $password = $_POST['password']; if (is_numeric($pass 阅读全文
posted @ 2021-12-24 19:27 oldliutou 阅读(29) 评论(0) 推荐(0) 编辑
摘要: 打开网站 文件内容 /flag.txt /wecome.txt /hints/txt url发现文件包含 不加filehash参数会爆错 filehash的值应该是hints.txt文件中的计算式得到的 但是cookie_secret在哪里找? welcome.txt文件中有render??? 存在 阅读全文
posted @ 2021-12-24 19:12 oldliutou 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 打开网站 找到源文件index.php.bak 代码审计 <?php include_once "flag.php"; if(isset($_GET['key'])) { // 传递参数key $key = $_GET['key']; if(!is_numeric($key)) { //key只能是 阅读全文
posted @ 2021-12-24 18:50 oldliutou 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 打开网站 提示网站有备份 扫描网站目录 下载文件,代码审计 代码审计 class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'admin'; // private 类型 priv 阅读全文
posted @ 2021-12-24 18:37 oldliutou 阅读(41) 评论(0) 推荐(0) 编辑