摘要:
新建一个phpinfo.txt,并且新建一个shell.php shell.php: 访问shell.php会输出phpinfo页面内容,无论将扩展名改为什么,都将以php代码执行。如果文件不是符合php规则的(即没有写等),则通过include可以直接输出源码。 小型网站为了节约资源,而采取的一种 阅读全文
摘要:
下载解压看到一个exe程序,我们打开cmd窗口运行 我们看到程序就运行了一句话,接着我们使用OD打开exe程序。 这里应该就是主函数入口了,但是程序只输出了一句话,就执行完毕了,怎么我们看到下面有一串字符向堆栈寄存器ss输入,此时我们打开ideq 我们看到这是向连续的内存输入数据,让数据的值能够落在 阅读全文
摘要:
下载附件是一个zip命名的文件,但是没后缀,这个时候就直接在后缀+zip试试 还真是个zip,解压出一个word文档 我们这个时候打开,看到内容都是一些莫名其妙的东西 这个情况意味着这个文件显示不正确,可能不是word文档,再试试winhex 看了一下,没有啥可用的信息,但是PK联想到zip格式的文 阅读全文
摘要:
题目让我们看源代码,我们可以看到源代码的内容,这串代码是unescape,想表达的就是这串代码经过了unescape函数的加密。 我们看到这个解密得到一串代码,根据源代码提示,我们还需要继续unescape解码 获得了解密后的代码,进行拼接 function checkSubmit(){ var a 阅读全文