上一页 1 ··· 6 7 8 9 10 11 12 下一页
摘要: 这道题貌似是一道简单上传题,原本想的是使用一句话木马,不管了先随便写个简单的php上传上去,然后点击上传成功的链接进去看看,发现我们的代码被原封不动的打印出来了,多次尝试后发现<?php和php被过滤了。。。。 所以这里我们就不使用<?和php 修改代码为 <script language="PHP 阅读全文
posted @ 2019-07-24 21:28 七星易 阅读(924) 评论(0) 推荐(0) 编辑
摘要: 它提示我们这个真的是爆破。。。。好吧,我有点不信,他这个糟老头在坏得很 看看代码 1.第一句是规定报告错误级别为0,也就是Disable error reporting(不报告错误) 2.第二句是存储session数据,也就是在网页上给服务器个信息,我们来了 3.第三句是require函数:也是引用 阅读全文
posted @ 2019-07-24 21:26 七星易 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 这里告诉我们flag不在变量中 意思是flag就只是一段字符串了, 点开的php代码也比较简单 代码比第一题简单多了,意思是引用了flag.php,a等于hello,打印出var_dump($a),最后一行不用管 但是要解这道题似乎就复杂多了,这里的flag就不能使用变量引用GLOBALS了,因为f 阅读全文
posted @ 2019-07-24 21:24 七星易 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 点开题他告诉我们flag就藏在某六位变量中 点进链接 看到一段php代码 大概意思是 这里引用了flag.php文件(也就是隐藏的文件,我们看不见) a为@$_REQUEST['hello'],意思是a的变量和hello同步 然后依次比较a,如果不对就输出error,意思是我们的a,hello要符合 阅读全文
posted @ 2019-07-24 21:22 七星易 阅读(345) 评论(0) 推荐(0) 编辑
摘要: 首先打开界面 发现没有提示给我们的dedeCMS工具,所以这里我们自己下载 http://file.ichunqiu.com/49ba59ab 再打开dedeCMS,粘贴上他给我们的网站 点一键爆。。。。就可以得到推荐那里显示的账号与密码,不过密码是md5加密 解密后是only_system,则on 阅读全文
posted @ 2019-07-21 00:10 七星易 阅读(317) 评论(0) 推荐(0) 编辑
摘要: 首先看到的是一个输入框 不多说,直接bp抓下来 然后传repeater里,发现了pin值后showsource值,pin值没什么,应该是做题用的,而showsource是个隐藏的值,将其0改为1后go一下 右边出现了flag的提示 意思是如果a等于-19.........就输入The flag is 阅读全文
posted @ 2019-07-19 21:19 七星易 阅读(356) 评论(0) 推荐(0) 编辑
摘要: 点击登录发现没用 然后康康源码 给出提示test使用的是md5加密,如果id为0就。。。。 这里使用php中==的漏洞,==只比较值的大小并不会比较数据类型 所以这里使用md5(0)的相等值240610708输入到username中 弹出提示 似乎是网页的后缀,加进去试试 似乎让我们用布尔? 这段代 阅读全文
posted @ 2019-07-19 21:17 七星易 阅读(908) 评论(0) 推荐(0) 编辑
摘要: 先看题 分析信息: strrev是一个将字符串进行翻转的函数。 substr是一个取字符串子串的函数,其用法为strsub(str, start, length),第一个参数为字符串,第二个参数为起始位置,第三个参数为子串长度,返回的结果就是str字符串从start这个位置开始的长度为length的 阅读全文
posted @ 2019-07-19 21:13 七星易 阅读(378) 评论(0) 推荐(0) 编辑
摘要: 进去一看 没什么奇特的地方,两个输入框一个提交 不多说,流程走一遍,先是看源码再抓个包 源码中提到了给index.text 点进去qio一哈,发现时打印flag的过程 抓包的话没遇到上面奇特的信息 算了,先分析源码吧 关键点在,如果($row[pw]) && (!strcasecmp($pass, 阅读全文
posted @ 2019-07-19 21:11 七星易 阅读(428) 评论(0) 推荐(0) 编辑
摘要: 打开看到的又是这种输入框。。。。。感觉web题很多这种形式的啊 点击看一下源码 发现这题一共又四层,显示isset函数中输入password然后ereg函数中为真然后再password的长度小于8但是password的值又大于9999999.。。。。。感觉有点无语 最后strpos函数的值为真就输出 阅读全文
posted @ 2019-07-19 21:09 七星易 阅读(517) 评论(0) 推荐(0) 编辑
上一页 1 ··· 6 7 8 9 10 11 12 下一页