shacker_shen

摘要： （1）pwd 打印当前工作目录 （2）ls 列出当前工作目录中所有目录和文件的命令 ls -l 列出详细信息 -i 列出innode （3）cd 切换目录 cd ../切换到上级目录即/home/kali下 相当于后退 进入下级目录直接cd 文件名就行。相当于双击文件夹。 这两种都是cd +相对路径 阅读全文

摘要： 题目： 解题思路： 直接给php源码，代码审计。 这里需要通过POST方法传递参数stuff，且stuff是一组数组,给了一组数组array['admin','user'] if条件中，需要stuff完全等于数组['admin','user']但stuff[0]又不能等于admin，可以通过数组溢出 阅读全文

摘要： 题目： 题目描述：其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统 题目场景： 1.进入云平台设备中心界面，查看以下源码发现?page= ，（点下云平台设备维护中心url里也能出?page=字样） 2.看到?page=index，这里通过get方法传参，联想是否存在文件包含漏洞。 通过php 阅读全文