摘要:
#知识点 md5强类型比较 linux指令其实是可以加\的 #审题 嗯 说的很对(眼泪不争气的流了下来) 看到了地址栏那一串神秘的代码 两次base解密之后得到一串字符 经高人指点放到hex里面之后 发现是555.png 我们可以一葫芦画瓢 推出index.php的加密后字符串 因为这里能包含文件 阅读全文
摘要:
#知识点 无参数RCE #审题 个人不喜欢一上来就用自动化的工具这里扫扫那里扫扫 因为之前在比赛的时候 web刚出一道题 一堆人上来就是拿着御剑啊sqlmap啊在那扫 后来直到第二题放出来前第一题根本没办法做 后面看了wp才知道要用githack扫 源码泄露 我就没扫了 就先贴上扫出来的源码 <?p 阅读全文