摘要:
题目 监听服务器端口,得到题目如下: 源码解析 主函数 主函数中是题目界面的逻辑,对应于用户的选择做出相应的操作,其中需要注意的是选项2,解压操作需要获得root权限(uid==0). 选项1,2:文件压缩和解压缩,是常规的文件压缩代码,不做解释。 选项3:buy操作,buy()函数调用了加密函数e 阅读全文
摘要:
warmup(php反序列化+SQL注入) 题目界面 单看题目界面的话推测可能是SQL注入。 题解 题目涉及三个附近,主要从index.php和conn.php入手。 index.php中有两个功能,一个是检查请求中的Cookie,一个是检查用户提交的用户名和密码。 检查Cookie 首先要求Coo 阅读全文