摘要:
这道题貌似是一道简单上传题,原本想的是使用一句话木马,不管了先随便写个简单的php上传上去,然后点击上传成功的链接进去看看,发现我们的代码被原封不动的打印出来了,多次尝试后发现<?php和php被过滤了。。。。 所以这里我们就不使用<?和php 修改代码为 <script language="PHP 阅读全文
摘要:
它提示我们这个真的是爆破。。。。好吧,我有点不信,他这个糟老头在坏得很 看看代码 1.第一句是规定报告错误级别为0,也就是Disable error reporting(不报告错误) 2.第二句是存储session数据,也就是在网页上给服务器个信息,我们来了 3.第三句是require函数:也是引用 阅读全文
摘要:
这里告诉我们flag不在变量中 意思是flag就只是一段字符串了, 点开的php代码也比较简单 代码比第一题简单多了,意思是引用了flag.php,a等于hello,打印出var_dump($a),最后一行不用管 但是要解这道题似乎就复杂多了,这里的flag就不能使用变量引用GLOBALS了,因为f 阅读全文
摘要:
点开题他告诉我们flag就藏在某六位变量中 点进链接 看到一段php代码 大概意思是 这里引用了flag.php文件(也就是隐藏的文件,我们看不见) a为@$_REQUEST['hello'],意思是a的变量和hello同步 然后依次比较a,如果不对就输出error,意思是我们的a,hello要符合 阅读全文