摘要:
#知识点 反序列化 #审题 查看源码 发现了好东西 诶一个隐藏的按钮 本来想着改一下HTML 但是发现这一直刷新 于是抓了个包 抱着试一试的心态 随便改了个func后面跟的东西 发现了call_user_func() 这可是好东西 说明date变量后面跟的就得是函数 p是这个函数的参数 喜出望外ca 阅读全文
摘要:
#知识点 phpmyadmin的远程文件读取漏洞 #审题 我本来看这个题目是想着 把这字放到winhex里面 导出.db文件 然后拖到sqlite里面 没想到啊没想到 竟然又是扫描工具扫 #phpmyadmin的远程文件读取漏洞 扫到了phpmyadmin的页面 百度了一下4.8.1版本有远程文件包 阅读全文
摘要:
#知识点 伪协议 preg_replace /e 模式下的代码漏洞问题 #审题 <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_get_contents($t 阅读全文