摘要:
题目:xxx二手交易市场 思路分析 打开题目是一个二手交易网站。 注册登录,发现个人资料可以上传头像。 抓包分析,发现是以base64的格式上传图片。 上传木马 找一个冰蝎的木马,转成base64,上传为php格式。 获取flag 使用冰蝎连接,并使用自定义代码执行功能。 阅读全文
摘要:
题目:备份是个好习惯 思路分析 打开题目,看到一个字符串。 联系到题目,就猜到肯定是源代码泄露,用工具扫一下,发现了index.php.bak,验证了我的猜想,下载下来看看。 <?php /** * Created by PhpStorm. * User: Norse * Date: 2017/8/ 阅读全文